IPアクセス制限 - sanosoft @ ウィキ

セキュリティのため、SSHサービス等のIPアクセス制限を行います。
なお、ここでは、SSHサービスのアクセス制限を行いますが、サービス名を書き加えることで各サービスのIPアクセス制限が実行できます。

対象ファイル：/etc/hosts.allow

1. ファイルのバックアップを取ります。

# cp /etc/hosts.allow /etc/hosts.allow.default

2. vi等でファイルを編集します。

# vi /etc/hosts.allow

【書き換え前】
デフォルトでは、sshdがALLとなって、全てのホストからアクセス可能となっています。

sshd: ALL

【書き換え前】

sshd: xxx.xx.xxx.xx

※xxx.xx.xxx.xxは特定のIPアドレスです。

4. 変更の反映
「hosts.allow」ファイルは保存すればすぐに変更が反映されます。
ですから、記述間違いには十分注意して下さい。

---