2018年04月05日
このエントリーをはてなブックマークに追加
以前にも少し記事を書いています。最近また触ったのでまとめます。

2010年04月18日: hosts.allow / hosts.deny は CIDR を使えない。

以下のサイトがよくまとまっていました。
hosts.allowのサブネットマスク指定について

以前に僕が書いた記事では以下の通りでした。
> 1.sshd:192.168.1.10 → 接続拒否される
> 2.sshd:192.168.1.0/24 → 接続OK
> 3.sshd:192.168.1.0/255.255.255.0 → 接続拒否される
本来はすべて拒否されてほしいのに、 /24 という記載があると、無効になってしまうというものです。

そのため、僕自身は個別のIPを記載するか、 255.255.255.0 という 255 を利用した表記にしていました。またそれ以外にも .ocn.ne.jp もOKでした。

他にも 192.168.1. という、最後にドットをつけるやりかたもあるようです。



stock_value at 12:12│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔