Linux

2015-01-29, linux

Tcp Wrapperを使う

ホスト(IP)ベースでアクセス制限かけれたら十分、という場面でiptablesって結構面倒ですよね。TcpWrapperという機構(アプリケーション?)を使えば簡単に制御できます。CentOSを普通にインストールしたら(おそらく)hosts.denyとhosts.allowというファイルが存在していますので、ここにデーモンごとの権限設定を追加してあげるだけです。

/etc/hosts.deny
vsftpd : ALL
/etc/hosts.allow
vsftpd : 192.168.0.

念のため、デーモンの側(この例ではvsftpd)でもTcp wrapperが有効かどうかチェックします。

/etc/vsftpd/vsftpd.conf
tcp_wrappers=YES

iptables程ではありませんが、色々細かいルール指定も可能なようです。参考URLのRedHatの解説記事に分かりやすく説明してあります。

参考URL

この記事は役に立ちましたか?