TCP wrapperの設定方法

TCP wrapperは、ネットワークを通じたサービスの提供を一元管理して通信履歴(ログ)を保存するソフトウェアです
外部との交信に使うTCPポートをすべて抑え、アクセスや通信履歴の保存を行います。UNIXサーバーのセキュリティを向上させるためのツールとして多く利用されています。

/etc/hosts.allow , /etc/hosts.denyについて

TCP wrapperのアクセス制御ルールは /etc/hosts.allow , /etc/hosts.deny ファイルにて管理します。
hosts.allow にはアクセスを許可するルール、hosts.deny には拒否するルールを記述します。


/etc/hosts.allow と /etc/hosts.deny では /etc/hosts.allow のほうが優先度が高いため、/etc/hosts.allow に許可するホスト/ネットワークを指定し、/etc/hosts.deny 全サービスへのアクセスをALL(全ホスト/ネットワーク)で拒否するのが一般的です。

hosts.allowの編集

viコマンドを用いて /etc/hosts.allow へ、アクセスを許可する条件を追加します。
# vi /etc/hosts.allow
  • 192.0.0.0 のSSH接続
  • 255.0.0.1 のSSH接続
  • 192.0.0.10 のFTP接続
  • /etc/hosts.allow

    hosts.denyの編集

    同様にviコマンドを用いて /etc/hosts.deny へ、アクセスを拒絶する条件を追加します。
    # vi /etc/hosts.deny
  • hosts.allowで許可した接続以外を拒否
  • /etc/hosts.deny

    ※hosts.allow 及び hosts.deny の設定の反映はファイルの保存により直ちに反映されますので、サービスのリスタートは不要です。


    その他ご質問・お問い合わせなどございましたら、お問い合わせまでご連絡ください。