【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!
【25卒向け】AI×バーチャル面接の募集を開始いたしました!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
【格安】Webサイト セキュリティ自動診断「クイックスキャナー」
【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス
【予約システム開発】EDISONE カスタマイズ開発サービス
【100URLの登録が0円】Webサイト監視サービス『Appmill』
【中国現地企業に対応】中国クラウド / サーバー構築・運用保守
【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」
hosts.allowのサブネットマスク指定について
2017.07.26
2 
どうもこんにちは。
システムソリューション部の岡崎です。
先日、hosts.allowのサブネットマスク指定方法で躓いたのでそちらをまとめます。
hosts.allowとは
そもそもhosts.allowとは、IPやドメインを指定し
サーバへの接続許可設定を記述するファイルです。
接続拒否設定を記入するhosts.denyと併せて
サーバへの接続を制限することができます。
基本的な記入方法は以下の通りです。
"プロセス名": "許可したいIPアドレス"
サブネット指定について
特定のアドレスの範囲を説明する場合
例えば192.168.0.0 ~ 192.168.0.255までを表す場合は
192.168.0.0/24
もしくは
192.168.0.0/255.255.255.0
と表します。
本題についてですが、例えばhosts.allowに
192.168.0.0 ~ 192.168.0.255からSSH接続許可する場合
sshd: 192.168.0.0/24
のように書くと反応しません。
このとき192.168.0.23からSSH接続しようとしても接続できません
同じような許可設定を反応させる場合は以下のように記述しないといけません。
sshd: 192.168.0.0/255.255.255.0
もしくは
sshd: 192.168.0.
このように記入すると接続ができます。
また、ドメインを指定して接続許可設定を追加することもできます。
sshd: .example.com
まとめ
hosts.allowに追加する機会は多いと思いますが
その際に1つアドレスからの接続許可の場合であれば気にする必要はないですが
特定の範囲のアドレスを追加する際は、サブネットマスク指定方法に気を付けて追加してください。
2
読み込み中...2
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション
【25卒向け】AI×バーチャル面接の募集を開始いたしました!
【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!
この記事をかいた人
About the author
