tcpwrapperによる接続制限(日本国内からのみの接続許可)

1件のフィードバック
Pocket
このエントリーをはてなブックマークに追加

久々にネタが書けた。

中国・韓国を筆頭に、不正アクセスが非常に多いです。

手軽にアクセス制限をするのであれば、tcpwrapper を使用するのが楽チン。

例えば、社内に設置しているサーバで、外部公開しているサーバで、

社内のローカルIPと、日本国内のみの接続としたい場合、

# vi /etc/hosts.allow

sshd : 192.168.

sshd : .jp

sshd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

sshd : ALL

これでおk。

.jp のみの指定だと、YahooBBが引っかかるのですわ。

ちなみに、FTP に vsftpd を使用している場合、

# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

# vi /etc/hosts.allow

vsftpd : 192.168.

vsftpd : .jp

vsftpd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

vsftpd : ALL

これでおk。

でわ。


関連記事はこちら

  1. MySQL 5.0 → MySQL4.0 データ移植 その2
  2. Apache起動エラー回避
  3. PHPにハマる
  4. MySQL 5.0 → MySQL4.0 データ移植
  5. FMV-6000CL2 + Linux

1 thought on “tcpwrapperによる接続制限(日本国内からのみの接続許可)

  1. ピンバック: tcpwrapperによる接続制限(日本国内からのみの接続許可) その2 » とあるSEの戯れ言

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です