hosts.allowのサブネットマスク指定について

どうもこんにちは。
システムソリューション部の岡崎です。

先日、hosts.allowのサブネットマスク指定方法で躓いたのでそちらをまとめます。

hosts.allowとは

そもそもhosts.allowとは、IPやドメインを指定し
サーバへの接続許可設定を記述するファイルです。
接続拒否設定を記入するhosts.denyと併せて
サーバへの接続を制限することができます。
基本的な記入方法は以下の通りです。
"プロセス名"： "許可したいIPアドレス"

サブネット指定について

特定のアドレスの範囲を説明する場合
例えば192.168.0.0 ～ 192.168.0.255までを表す場合は
192.168.0.0/24
もしくは
192.168.0.0/255.255.255.0
と表します。

本題についてですが、例えばhosts.allowに
192.168.0.0 ～ 192.168.0.255からSSH接続許可する場合

sshd: 192.168.0.0/24

のように書くと反応しません。
このとき192.168.0.23からSSH接続しようとしても接続できません
同じような許可設定を反応させる場合は以下のように記述しないといけません。

sshd: 192.168.0.0/255.255.255.0
もしくは
sshd: 192.168.0.

このように記入すると接続ができます。
また、ドメインを指定して接続許可設定を追加することもできます。
sshd: .example.com

まとめ

hosts.allowに追加する機会は多いと思いますが
その際に1つアドレスからの接続許可の場合であれば気にする必要はないですが
特定の範囲のアドレスを追加する際は、サブネットマスク指定方法に気を付けて追加してください。