【備忘】 TCP Wrapper [インターネット]
/etc/hosts.deny
#すべてを排除
ALL:ALL
これで、xinet.d経由のアクセスをすべて排除できる。
apacheやsendmailには影響しない
/etc/hosts.allow
#POP3は規制しない
popper:ALL
#ftpは特定アドレスからだけ許可する
in.ftpd: 192.168.1. .hoge.hage.jp
#sshは特定アドレスからだけ許可する
in.sshd: 192.168.1. hoge.hage.jp
#telnetはローカルだけ許可する
in.telnetd: 192.168.1
こちらで許可する接続をリストする。
#すべてを排除
ALL:ALL
これで、xinet.d経由のアクセスをすべて排除できる。
apacheやsendmailには影響しない
/etc/hosts.allow
#POP3は規制しない
popper:ALL
#ftpは特定アドレスからだけ許可する
in.ftpd: 192.168.1. .hoge.hage.jp
#sshは特定アドレスからだけ許可する
in.sshd: 192.168.1. hoge.hage.jp
#telnetはローカルだけ許可する
in.telnetd: 192.168.1
こちらで許可する接続をリストする。
コメント 0