Help us understand the problem. What is going on with this article?

SSH接続をIPアドレスで制限する

More than 5 years have passed since last update.

SSH接続できるIPアドレスを制限する

手順は簡単.
/etc/hosts.denyと/etc/hosts.allowに以下を追記すればよい.

/etc/hosts.deny
...
sshd : all
/etc/hosts.allow
...
sshd : 192.168.0. << 192.168.0.xxxからの接続を許可
sshd : 10.0.3.15 <<10.0.3.15の接続を許可

判定処理は、一旦hosts.denyの制限を適用した上でhosts.allowの条件に当てはまれば接続を許可する流れっぽい.

sshだけでなくhttpdなど他のdaemonも同様の手順で設定できる.
[[訂正]]
間違いです.少なくともCentOSでhttpdに対する制限は不可能です.

ここで紹介した設定で制限できるのはlibwrapを利用するもののみです.
実行ファイルが利用するライブラリはlddコマンドで確認できます

sendmailのライブラリ確認
$> ldd /usr/sbin/sendmail

出力にlibwrap.so.0が含まれていれば制限可能です.
sendmailやnfs関連(locked,mountd等)あたりは同様の手順で設定可能です.

wwwaltz
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away