hosts.allow, hosts.denyについて

評価の順番


  1. /etc/hosts.allow が評価される
  2. /etc/hosts.deny が評価される
  3. 上記に一致しないものはすべて許可される

設定内容が反映されるタイミング


設定ファイルが保存されたと同時に設定が有効になる。何かを再起動したりする必要は無い。

注意点


ファイルの最後は必ず改行で終わること

OK

# ファイルの末尾
sshd: 192.168.1.100
[EOF]

NG

# ファイルの末尾
sshd: 192.168.1.100[EOF]

IPアドレス設定方法

# IPアドレス個別指定
sshd: 192.168.1.100 192.168.2.101
# グループ指定 : 192.168.1.0~192.168.1.255が有効
sshd: 192.168.1.
# サブネットマスク指定 : 192.168.1.0~192.168.1.255が有効
sshd: 192.168.1.0/255.255.255.0

設定例

sshに対しIPアドレス制限をする


/etc/hosts.allow

sshd: 192.168.1.0/255.255.255.0

/etc/hosts.deny

sshd: ALL

sshのみ特定のIPアドレス接続許可(ほかのサービスは接続禁止)


/etc/hosts.allow

sshd: 192.168.1.100

/etc/hosts.deny

ALL: ALL

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です