勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

FTP接続のIP制限を解除する方法(hosts.allow)

   2024/02/25  サーバー

とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定したサーバではなく、そもそもFTP接続のIP制限及び解除の方法を知らなかった。対応方法のメモ。

 

解除方法

#以下でファイルを開き
vi /etc/hosts.allow

#以下を追記する。xxxの部分はIPアドレス
vsftpd : xxx.xxx.xxx.xxx

 

hosts.allowって何?

IP制限の許可設定に関するファイル。

TCP Wrapperという外部からのアクセスをIPアドレスで制限する機能との事。hosts.allowをチェックして、IPが存在しない場合はhosts.denyをチェックし、そこでも存在しない場合はアクセスを許可する。

hosts.allowが許可設定でhosts.denyが拒否設定になり基本的に拒否の方は、

ALL : ALL

で全拒否してhosts.allowの方で個別に許可していくのがセオリーの模様。

 

設定内容を反映するには?

特に何らかの再起動とかは必要なく、設定を書き換えた後に即時反映された。

 

iptables(ファイアウォール)との違いは?

hosts.allow側にsshdに関する設定が記述されていた。ただ、iptablesにも同じくIP制限をかけていた。じゃあTCP Wrapperとiptablesの違いとか優先度はどうなっているのか調べたところ、外部から通信があった際にまずiptablesでIP通信の時点でチェックが入り、問題が無ければその後にTCP Wrapperでアプリケーションの方でチェックが入るとのこと。

 

その他

apacheはどうなるのか気になって調べたところ、TCP Wrapperの対象外とのことで設定は不可とのこと。

 - サーバー

  関連記事

APCのインストール方法(pecl install apcでインストールできなかったためyumでのインストール方法)

APC入れたらPHPのメモリ消費を抑えられるというのを見たのでインストール方法を ...

CentOS7系にLEMP環境(Linux + Nginx + MySQL + PHP)を構築

先日KAGOYAのVPSからIndigoに移行した際にCentOS6から7へバー ...

LAMP環境及びFTPサーバの各種設定ファイルのディレクトリまとめ

サーバ内の各種設定ファイルを編集する際にいつもfindコマンドで検索したり、ググ ...

DTIからKAGOYAのVPSに引っ越した際の作業内容と上手くいかなかった点をメモ

DTIのServersMan@VPSからKAGOYAのVPS(KVM)へ引越し作 ...

サーバに置いてある大量のファイルをダウンロード・アップロードする際に時短する方法

WordPressのデータなど、大量のファイルをダウンロード・アップロードする場 ...