サービスに接続できるユーザー(IP)を制限する Connection closed by foreign host.

LinuxでSSHやFTPなどのサービスに接続可能なIPアドレスを制限するには、/etc/hosts.allowと/etc/hosts.denyを使用します。

/etc/hosts.allowは許可するホストの設定ファイルです。
/etc/hosts.denyは拒否するホストの設定ファイルです。

/etc/hosts.allowのみに設定をしても、全て拒否されていない状態での許可なので意味はありません。
/etc/hosts.allowに設定をするときには、/etc/hosts.denyで全てを拒否する設定にした後に、許可するものを設定します。

動作は拒否する一覧/etc/hosts.denyを見て、その中で許可される一覧/etc/hosts.allowが許可されます。

ともに書き方は同じです。

【サービス名】:【対象ホスト】

となります。

たとえばvsftpdやsshであれば

vsftpd:192.168.11.10
sshd:192.168.11.10

全てを対象にする場合はALLです。

vsftpd:ALL
sshd:ALL

この設定で拒否された場合は、次のようなレスポンスになります。

Trying 192.168.11.99...
Connected to example.com.
Escape character is '^]'.
Connection closed by foreign host.

関連記事

スポンサーリンク

Poderosa5で「インデックスが配列の境界外です。」と出る場合の対処法(CentOS8 Ubuntu)

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る