TcpWrapperによるアクセス制限
/etc/hosts.allow ...アクセスを許可 /etc/hosts.deny ...アクセスを拒否
確認する順番としてはhosts.allowが先になる
①hosts.allowを確認 →記述あり … 許可 →記述なし … ②へ ②hosts.denyを確認 →記述あり … 拒否 →記述なし … 許可
hosts.allow | あり | あり | なし | なし |
hosts.deny | あり | なし | あり | なし |
アクセス | 許可 | 許可 | 拒否 | 許可 |
※hosts.denyはALL:ALLとして、hosts.allowの設定を見ればそれだけで許可するホストがわかるように記述するパターンが多い気がする
おまけ: IP制御されているとscpもできない ssh_exchange_identification
[admin@hoge:~]$ scp admin@192.168.0.9:/home/admin/dump/hoge.dump . ssh_exchange_identification: Connection closed by remote host