古くからLinuxを扱っているかたなら当たり前のようにTCP_Wrapperを使っているとおもいます。わざわざメモ書きするほどのことでもないかもしれませんが一応記載致します。以下、記載例です。まず/etc/hosts.denyに拒否するプロトコルを記載しますが、以下は全て拒否としています。
# vi /etc/hosts.deny # # hosts.deny This file contains access rules which are used to # deny connections to network services that either use # the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # The rules in this file can also be set up in # /etc/hosts.allow with a 'deny' option instead. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # ALL : ALL |
次にpermitを行う記述を/etc/hosts.allowに記載します。どのプロトコルをどのIPからというのは環境次第なので適宜置き換えてください。
# vi /etc/hosts.allow # # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd : 192.168.0.0/255.255.255.0 sshd : 192.168.1.0/255.255.255.0 sshd : 192.168.3.0/255.255.255.0 sshd : 172.16.1.1 sshd : 172.16.2.1 vsftpd : 192.168.100.0/255.255.0.0 vsftpd : 192.168.200.0/255.255.0.0 in.tftpd: 192.168.100.0/255.255.0.0 in.tftpd: 192.168.200.0/255.255.0.0 snmptrapd : 10.0.0.0/255.0.0.0 |
デーモンの再起動等は特にありません。ファイルを保存した時点で有効となります。