Hosts.allowとhosts.deny

Linuxのネットワークのアクセス制限を行うためのファイルで/etc/hosts.allow、/etc/hosts.denyにある。

最初にhosts.allowが読み込まれ、続いてhosts.denyが読み込まれる。hosts.allowの設定が優先される。

hosts.allowがアクセスの許可、hosts.denyがアクセスの禁止を設定する。

記述方法

どちらのファイルも記述方法は同じで、1行ごとに次の内容を記述する。

サービス名:接続元 IP アドレス

すべてのサービスに対するすべてのIPアドレスからの接続を記述するときには次の様に書く。

ALL:ALL

ALL:ALLをhosts.allowに書くと何でも接続許可を示し、hosts.denyに書くとどんな接続も禁止となる。

ssh サーバへの任意のIPアドレスからの接続。

sshd:ALL

基本的にはhosts.denyにはALL:ALLのみ設定し、すべての接続をいったん禁止し、許可したいものだけhosts.allowに追加していく。