Tcp Wrapperを使う
ホスト(IP)ベースでアクセス制限かけれたら十分、という場面でiptablesって結構面倒ですよね。TcpWrapperという機構(アプリケーション?)を使えば簡単に制御できます。CentOSを普通にインストールしたら(おそらく)hosts.denyとhosts.allowというファイルが存在していますので、ここにデーモンごとの権限設定を追加してあげるだけです。
/etc/hosts.deny
vsftpd : ALL
/etc/hosts.allow
vsftpd : 192.168.0.
念のため、デーモンの側(この例ではvsftpd)でもTcp wrapperが有効かどうかチェックします。
/etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
iptables程ではありませんが、色々細かいルール指定も可能なようです。参考URLのRedHatの解説記事に分かりやすく説明してあります。
参考URL
この記事は役に立ちましたか?
- EnglishWorm.com
- SinglesFan.com
- LmLab.net
- サイトマップ
- 運営者について