FTP接続のIP制限を解除する方法(hosts.allow)
2024/02/25
とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定したサーバではなく、そもそもFTP接続のIP制限及び解除の方法を知らなかった。対応方法のメモ。
解除方法
#以下でファイルを開き vi /etc/hosts.allow #以下を追記する。xxxの部分はIPアドレス vsftpd : xxx.xxx.xxx.xxx
hosts.allowって何?
IP制限の許可設定に関するファイル。
TCP Wrapperという外部からのアクセスをIPアドレスで制限する機能との事。hosts.allowをチェックして、IPが存在しない場合はhosts.denyをチェックし、そこでも存在しない場合はアクセスを許可する。
hosts.allowが許可設定でhosts.denyが拒否設定になり基本的に拒否の方は、
ALL : ALL
で全拒否してhosts.allowの方で個別に許可していくのがセオリーの模様。
設定内容を反映するには?
特に何らかの再起動とかは必要なく、設定を書き換えた後に即時反映された。
iptables(ファイアウォール)との違いは?
hosts.allow側にsshdに関する設定が記述されていた。ただ、iptablesにも同じくIP制限をかけていた。じゃあTCP Wrapperとiptablesの違いとか優先度はどうなっているのか調べたところ、外部から通信があった際にまずiptablesでIP通信の時点でチェックが入り、問題が無ければその後にTCP Wrapperでアプリケーションの方でチェックが入るとのこと。
その他
apacheはどうなるのか気になって調べたところ、TCP Wrapperの対象外とのことで設定は不可とのこと。
関連記事
-
-
CentOS6系から7系に(KAGOYAからIndigoに)移行した際のメモ
CentOS6系から7系に、さらにKAGOYAのVPSからWebARENA In ...
-
-
apacheのアクセスログ等、ログファイルをリアルタイムで監視する方法
Apacheのエラーログやアクセスログをリアルタイムで監視したい。リアルタイムと ...
-
-
Nginxでリダイレクト(http->https)及びリライト設定
Nginxでhttpアクセス時にhttpsリダイレクトさせたい。それとは別に「h ...
-
-
htaccessとhttpd.confの優先度
既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...
-
-
CentOSでサーバ時間のずれを調整する方法(NTPの時刻同期)
他サーバとAPIリクエスト等のやり取りをするにあたり、自サーバと他サーバの時間設 ...