![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
アクセス制限の標準 *LAN内部のみから許可 [#pc72e179] -hosts.allow sshd:192.168.1.0/255.255.255.0 #以下でもよい sshd:192.168.1. 127.0.0.1 #逆引き名で制限する場合 sshd:.nifty.com .ap.plala.or.jp -hosts.deny sshd:ALL -iptableと違いログイン時にチェックが入るのですでにコネクションが確立されていれば、そのまま利用可能 -末尾に改行コードがないと正しく認識しなかったケースがあったので(CentOS)きちんと改行して空行を入れましょう *チェックツール [#k63b3c62] -tcpdchk 設定ファイルの文法チェックツール tcpdchk -d でカレントディレクトリのhosts.allow hosts.denyをチェックする。 -tcpdmatch 設定ルールを確かめるツール。 tcpdmatch sshd 192.118.1.1 *その他 [#q5f9a4ad] tcpwapperを利用していないサービスは制御不能。使用可否はlibwrap.soに依存しているかをlddコマンドでチェックする。 #counter
