TCPラッパー (/etc/hosts.allow) によるアクセス制限
/etc/hosts.allow を設定し,TCP/IP 通信の制限を行う.
/etc/hosts.allow の設定例1 (IP アドレス,サービス名によるアクセス制限)
/etc/hosts.allowを書き換える (/etc/hosts.deny は触らない)
- 192.168.1.101 192.168.1.102 192.168.1.115 との通信はすべて許可
- 192.168.33.162 との通信は sshd, gdm だけを許可
ALL : 127.0.0.1 : ALLOW
ALL : 192.168.1.101 192.168.1.102 192.168.1.115 : ALLOW
sshd : 192.168.33.162 : ALLOW
gdm : 192.168.33.162 : ALLOW
ALL : ALL : DENY
/etc/hosts.allow の設定例2 (IP アドレスの範囲,サービス名によるアクセス制限)
/etc/hosts.allowを書き換える (/etc/hosts.deny は触らない)
- 「192.168.1.」の LAN にあるマシンとの通信はすべて許可
- 「192.168.33.」の LAN にあるマシンとの通信は sshd, gdm だけを許可
ALL : 127.0.0.1 : ALLOW
ALL : 192.168.1. : ALLOW
sshd : 192.168.33. : ALLOW
gdm : 192.168.33. : ALLOW
ALL : ALL : DENY