特定のIPアドレスからのみアクセスしたい
VPS及び専用サーバーのお客様で、指定したサービスに特定のIPアドレスのみアクセス許可したい場合は、以下のように設定します。
1.まず許可するIPアドレスを記述する
/etc/hosts.allow
をviなどで編集します。
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See ‘man 5 hosts_access’ and ‘man 5 hosts_options’
# for information on rule syntax.
# See ‘man tcpd’ for information on tcp_wrappers.
sshd : 123.123.123.123
vsftpd : 123.123.123.123 , 222.222.222.222
——————————
サービス名 : 許可したいIPアドレス の順で記述します。
許可したいIPアドレスが複数ある場合は、「, (カンマ)」区切ってで並べます。
2.拒否リストを記述する
/etc/hosts.deny
をviなどで編集します。
———————————-
#
# hosts.deny This [...]
専用サーバーのフィルタリングポリシー
WAN側フィルタリングポリシーは下記の通りです。
下記のポートのみが開いています。
20 ftp-data
21 ftp
22 ssh
25 smtp
53 domain
80 http
81 hosts2
110 pop3
123 ntp
143 imap
443 https
444 snpp
587 submission
1024 以降
