- 追加された行はこの色です。
- 削除された行はこの色です。
[[OS/Linux/アクセス制限]]
[[OS/Linux]]
*hosts.allow, hosts.deny [#dd487b04]
+openbsd-inetd 等で起動されるサーバのアクセス制限は以下のファイルで行う
/etc/hosts.allow アクセスを許可するIPアドレス・ホスト名を指定
/etc/hosts.deny アクセスを拒否するIPアドレス・ホスト名を指定
+/etc/hosts.allow
以下記述例)
ALL : 127.0.0.1 (127.0.0.1 からはすべて許可する)
telnetd : 192.168.0.0/255.255.255.0
in.telnetd : 192.168.0.0/255.255.255.0
+/etc/hosts.deny は通常以下を記述する.
ALL : ALL (すべてのサービスをすべてのIPから拒否する)
※これでhosts.allowに記述されたモノだけを許可する.
&color(red){ホスト名でも指定できるができるだけDNS偽装等防ぐためIPで指定すること};