勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

FTP接続のIP制限を解除する(hosts.allow)

   

とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定したサーバではなく、そもそもFTP接続のIP制限及び解除の方法を知らなかった。対応方法のメモ。

 

■解除方法

 

■hosts.allowって何?

IP制限の許可設定に関するファイル。

TCP Wrapperという外部からのアクセスをIPアドレスで制限する機能との事。hosts.allowをチェックして、IPが存在しない場合はhosts.denyをチェックし、そこでも存在しない場合はアクセスを許可する。

hosts.allowが許可設定でhosts.denyが拒否設定になり基本的に拒否の方は、

で全拒否してhosts.allowの方で個別に許可していくのがセオリーの模様。

 

■設定内容を反映するには?

特に何らかの再起動とかは必要なく、設定を書き換えた後に即時反映された。

 

■iptables(ファイアウォール)との違いは?

hosts.allow側にsshdに関する設定が記述されていた。ただ、iptablesにも同じくIP制限をかけていた。じゃあTCP Wrapperとiptablesの違いとか優先度はどうなっているのか調べたところ、外部から通信があった際にまずiptablesでIP通信の時点でチェックが入り、問題が無ければその後にTCP Wrapperでアプリケーションの方でチェックが入るとのこと。

 

■その他

apacheはどうなるのか気になって調べたところ、TCP Wrapperの対象外とのことで設定は不可とのこと。

 - サーバー

  関連記事

vps-hosting
VPSのCentOSにプロキシサーバーを立てる方法

借りているVPSにプロキシサーバーを立てたかった。環境と設置方法等を以下にメモ。 ...

images
htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

images
iptablesを更新するとFTP接続ができなくなる

iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...

images
サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれる Logwatchというものがあ ...

images
pearのインストール状況を確認

pearがインストールされているのかどうか調べたかった。 pear versio ...

images
htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

images
サーバーで不要なサービスを停止する

サーバーの基本的な設定で不要なサービスは停止する というのがあったので実際に試し ...

vps-hosting
SSHのセキュリティ設定

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問 ...

images
APCの導入。pecl install apcで入らなかったのでyumで導入。

APC入れたらPHPのメモリ消費を抑えられるというのを見たので導入。 調べながら ...

images
Tera Termでコマンドのキャンセル

ssh接続していてコマンドをキャンセルしたい場合は ctrl + c でキャンセ ...