Linux Tips

telnetで接続するクライアントを限定するには

北浦訓行
2003/12/11

 多くのディストリビューションは、スーパーデーモン(サーバプログラムを呼び出すプログラム)としてxinetdを採用し、このxinetdがtelnetなどのサーバプログラム(デーモン)を起動する。従って、xinetdのアクセス制御機能を使えば、telnetで接続するコンピュータをホスト名やIPアドレスによって限定できる。

 telnetの制御を定義しているファイルは/etc/xinet.d/telnetだ。このファイルを開いて「only_from =」という項目を追加し、接続可能なコンピュータを指定する。

service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        only_from       = 192.168.0.0/24 ←この行を追加
}

 ファイルを保存終了したら、xinetdを再起動する。

# service xinetd restart
xinetdを停止中:                                            [  OK  ]
xinetdを起動中:                                            [  OK  ]

 「only_from = 」では、以下のような設定が可能だ。

 
設定内容
書式
  IPアドレス only_from       = 192.168.0.5
  複数のIPアドレス only_from       = 192.168.0.5 192.168.0.101
  IPアドレスの範囲 only_from       = 192.168.0.0/24
または
only_from       = 192.168.0.0
  ホスト名 mypc.example.jp

 ちなみに、特定クライアントからの接続を拒否するときは、「only_from =」の代わりに「no_access =」という項目を使う。

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT