【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

hosts.allowのサブネットマスク指定について

どうもこんにちは。
システムソリューション部の岡崎です。

先日、hosts.allowのサブネットマスク指定方法で躓いたのでそちらをまとめます。

hosts.allowとは

そもそもhosts.allowとは、IPやドメインを指定し
サーバへの接続許可設定を記述するファイルです。
接続拒否設定を記入するhosts.denyと併せて
サーバへの接続を制限することができます。
基本的な記入方法は以下の通りです。
"プロセス名": "許可したいIPアドレス"

サブネット指定について

特定のアドレスの範囲を説明する場合
例えば192.168.0.0 ~ 192.168.0.255までを表す場合は
192.168.0.0/24
もしくは
192.168.0.0/255.255.255.0
と表します。

本題についてですが、例えばhosts.allowに
192.168.0.0 ~ 192.168.0.255からSSH接続許可する場合

sshd: 192.168.0.0/24

のように書くと反応しません。
このとき192.168.0.23からSSH接続しようとしても接続できません
同じような許可設定を反応させる場合は以下のように記述しないといけません。

sshd: 192.168.0.0/255.255.255.0
もしくは
sshd: 192.168.0.

このように記入すると接続ができます。
また、ドメインを指定して接続許可設定を追加することもできます。
sshd: .example.com

まとめ

hosts.allowに追加する機会は多いと思いますが
その際に1つアドレスからの接続許可の場合であれば気にする必要はないですが
特定の範囲のアドレスを追加する際は、サブネットマスク指定方法に気を付けて追加してください。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
5,838
facebook twitter はてなブックマーク

この記事をかいた人

About the author

岡崎潤一郎

スマートフォン向けゲームの移設及び運用経験豊富。

日々、マルチクラウドの運用、サーバ構築・移設をこなす。案件数が増えてきたことから業務の効率を思案中。各クラウドの良さを踏まえてサーバ移設の方法などを思考することが多い。

クラウド間や物理からクラウドなどの移設を実施しているうちに、日本MSP協会が開催しているコンペで二連覇を達成。