| ・ |
ドキュメントセンターを初めてご利用する方や運営方針についての基本的な姿勢をご覧になりたい方へ。
|
| ご利用の皆様から多く寄せられる質問にお答えしています。 |
|
| ・ |
ディーエーオフィスなどが利用する用語に関する解説を行います。
|
|
|
|
 | |
cobaltで特定のIPからの接続を拒否したいのですが? |
接続拒否するIPを記述し、サービスを再起動します。
hosts.allowとhosts.denyがあり、hosts.denyが接続を拒否するための設定になります。hosts.allowに拒否の設定も書けるようになっています(※1)。いずれかのファイルに、接続を拒否したいIPアドレスを記述します。
vi /etc/hosts.allow
vi /etc/hosts.deny
記述例
ALL : .sip-tokyo-1-182.dsnw.ne.jp: deny
---
記述を確認した後に、サービスの再起動を行います。intedをpsコマンドで調べ、プロセス番号を得ます。以下に例を示します。
ps -ef | grep inetd
結果例
root 200 1 0 Aug13 ? 00:00:02 inetd
上の場合は、200番がプロセス番号になります。これにHUP信号を送り、サービスを再起動します。
kill -HUP 200
以上で作業は完了です。
動作の確認は、例えば、別のtelnetが使えるマシンのIPをhosts.denyに記述し、サービスを再起動します。PINGコマンドは通りますが、telnetコマンドでログインしようとしても、そのマシンから接続ができなくなるので、これを動作確認に出来ます。
---
※1・・・元々はhosts.allowとhosts.denyと、機能毎に分かれていたのですが、現在の考え方ではhosts.allowの中で許可・拒否の両方を記述するようになっています。
|
| 文書番号 |
01715 |
| 日付 |
2004.08.14 |
| 参照数 |
630 |
|
