【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

hosts.allowのサブネットマスク指定について

どうもこんにちは。
システムソリューション部の岡崎です。

先日、hosts.allowのサブネットマスク指定方法で躓いたのでそちらをまとめます。

hosts.allowとは

そもそもhosts.allowとは、IPやドメインを指定し
サーバへの接続許可設定を記述するファイルです。
接続拒否設定を記入するhosts.denyと併せて
サーバへの接続を制限することができます。
基本的な記入方法は以下の通りです。
"プロセス名": "許可したいIPアドレス"

サブネット指定について

特定のアドレスの範囲を説明する場合
例えば192.168.0.0 ~ 192.168.0.255までを表す場合は
192.168.0.0/24
もしくは
192.168.0.0/255.255.255.0
と表します。

本題についてですが、例えばhosts.allowに
192.168.0.0 ~ 192.168.0.255からSSH接続許可する場合

sshd: 192.168.0.0/24

のように書くと反応しません。
このとき192.168.0.23からSSH接続しようとしても接続できません
同じような許可設定を反応させる場合は以下のように記述しないといけません。

sshd: 192.168.0.0/255.255.255.0
もしくは
sshd: 192.168.0.

このように記入すると接続ができます。
また、ドメインを指定して接続許可設定を追加することもできます。
sshd: .example.com

まとめ

hosts.allowに追加する機会は多いと思いますが
その際に1つアドレスからの接続許可の場合であれば気にする必要はないですが
特定の範囲のアドレスを追加する際は、サブネットマスク指定方法に気を付けて追加してください。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
3
読み込み中...
3 票, 平均: 1.00 / 13
10,200
X facebook はてなブックマーク pocket
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

この記事をかいた人

About the author

岡崎潤一郎

スマートフォン向けゲームの移設及び運用経験豊富。

日々、マルチクラウドの運用、サーバ構築・移設をこなす。案件数が増えてきたことから業務の効率を思案中。各クラウドの良さを踏まえてサーバ移設の方法などを思考することが多い。

クラウド間や物理からクラウドなどの移設を実施しているうちに、日本MSP協会が開催しているコンペで二連覇を達成。