SSH接続できるIPアドレスを制限する
手順は簡単.
/etc/hosts.denyと/etc/hosts.allowに以下を追記すればよい.
/etc/hosts.deny
...
sshd : all
/etc/hosts.allow
...
sshd : 192.168.0. << 192.168.0.xxxからの接続を許可
sshd : 10.0.3.15 <<10.0.3.15の接続を許可
判定処理は、一旦hosts.denyの制限を適用した上でhosts.allowの条件に当てはまれば接続を許可する流れっぽい.
sshだけでなくhttpdなど他のdaemonも同様の手順で設定できる.
[[訂正]]
間違いです.少なくともCentOSでhttpdに対する制限は不可能です.
ここで紹介した設定で制限できるのはlibwrapを利用するもののみです.
実行ファイルが利用するライブラリはlddコマンドで確認できます
sendmailのライブラリ確認
$> ldd /usr/sbin/sendmail
出力にlibwrap.so.0が含まれていれば制限可能です.
sendmailやnfs関連(locked,mountd等)あたりは同様の手順で設定可能です.