Rworks ホーム | お問い合わせ

/etc/hosts.allow と /etc/hosts.deny の設定内容の確認

主にLinux系のOSでは、 これらのファイルを使うことで、 リモートホストからのアクセスを制限することができます。 ASTEC-X でこれらのOSに接続を行なうためには、 ASTEC-X が動作しているPCからのアクセスを許可する必要があります。

アクセスの制御は以下のように行なわれます。

  1. /etc/hosts.allow に指定されたホストからのアクセスが許可されます。
  2. 1. 以外の場合で /etc/hosts.deny に指定されたホストからのアクセスは拒否されます。
  3. 上記いずれにも該当しないホストからのアクセスは許可されます。

以上より、/etc/hosts.deny にまったく設定がない場合 (すべての行の行頭が "#" でコメントアウトされている場合) は、 アクセスの制御はまったく行われていないことになります。

また、これまでアクセス拒否の設定をしていたデーモンやホストに対して、 アクセス許可の制御に変更する場合には、/etc/hosts.deny の設定を緩和するのではなく、/etc/hosts.allow に許可するための設定を追加するようにします。

設定方法

記述方法

/etc/hosts.allow、/etc/hosts.deny とも、

デーモン名:ホスト名またはIPアドレス

という書式で記述します。
すべてのデーモン名、または、すべてのホスト名を指定したい場合には、 ALL という表記を使うこともできます。

/etc/hosts.deny

すでにアクセス制御の設定が行われている場合には、 安全のため、そのままにしておくことをお勧めします。

アクセス制限の設定が行われていない場合 (ファイル内のすべての行の冒頭が "#"でコメントアウトされている場合) に、 すべてのホストからのいかなるアクセスも拒否するようにしたい場合は、

ALL:ALL

とだけ記述した行を追加します。

/etc/hosts.allow

例えば、 Linuxホスト側で、GNOME環境のgdmが動作していて (=XDMCP接続を行う)、 IPアドレスが 192.168.100.* の範囲にあるホストからのアクセスを許可する 場合には、

all: 127.0.0.1
gdm: 192.168.100.

と記述します。 127.0.0.1 は自分自身)のアクセスを意味しています。

デーモン名については必要に応じて、XDMCP の場合は、 gdmkdmxdm、 など、 rexec の場合は、 in.rexecd と記述します。

hosts.allow、hosts.deny の詳細については、 Linux JF (Japanese FAQ) Project.の FAQ もご参考にしてください。

【先頭に戻る】
Copyright © 2000-2016 Rworks, Inc. All rights reserved. / 個人情報保護方針 / 著作権・リンクについて