tcpwrapperによる接続制限(日本国内からのみの接続許可)

[`evernote` not found]
このエントリーをはてなブックマークに追加

久々にネタが書けた。

中国・韓国を筆頭に、不正アクセスが非常に多いです。

手軽にアクセス制限をするのであれば、tcpwrapper を使用するのが楽チン。

例えば、社内に設置しているサーバで、外部公開しているサーバで、

社内のローカルIPと、日本国内のみの接続としたい場合、

# vi /etc/hosts.allow

sshd : 192.168.

sshd : .jp

sshd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

sshd : ALL

これでおk。

.jp のみの指定だと、YahooBBが引っかかるのですわ。

ちなみに、FTP に vsftpd を使用している場合、

# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

# vi /etc/hosts.allow

vsftpd : 192.168.

vsftpd : .jp

vsftpd : .bbtec.net #YahooBBは特別

# vi /etc/hosts.deny

vsftpd : ALL

これでおk。

でわ。

tcpwrapperによる接続制限(日本国内からのみの接続許可)」への1件のフィードバック

  1. ピンバック: tcpwrapperによる接続制限(日本国内からのみの接続許可) その2 » とあるSEの戯れ言

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です