次のページ 前のページ 目次へ

5. アクセス

5.1 許可するホスト

このパラメータは、サービスへのアクセスを許可するホストの範囲を 限定するものです。

標準値設定セクションで指定している場合、これは、個々のサービス が異なる設定を持っているいないにかかわらず、全サービスへ適用されます。

ホスト名またはIP番号で指定することができます。 例えば、 "allow hosts = 150.203.5."のようにして、Cクラスのサブネット上 のホストだけにアクセスを制限することができます。 リストの完全な文法はManページのhosts_access(5)で説明されています。

ネットワーク/ネットマスクの組合せや、(このシステムがネットグ ループをサポートしている場合)ネットグループ名によってホストを 指定することもできます。また、EXCEPTキーワードは、ワイルドカー ドで指定したリストに例外的な制限をするにも利用されます。

以下にいくつかヒントを与える例を紹介します:

例1

ひとつの例外を除いて、150.203.*.* 全IPを許可

hosts allow = 150.203. EXCEPT 150.203.6.66

例 2

ネットワーク/ネットマスクに一致するホストを許可

hosts allow = 150.203.15.0/255.255.255.0

例3

複数のホストの組合せを許可

hosts allow = lapland, arvidsjaur

例4

ネットグループ"hogenet"に属すホストとローカルホストの みを許可し、ある一つの個別ホストからのアクセスは拒否

許可するホスト: @hogenet, localhost host deny = pirate

ここでアクセスが許可されてもまだユーザレベルの適切なパスワード が要求されます。

期待通りの動作をするか、自分のホストアクセスの設定のテストする 方法はtestparm(1)を参照してください。

デフォルト: なし (全ホストのアクセスを許可)

例: 131.113.5. myhost.mynet.ac.jp

5.2 拒否するホスト

これは許可するホストの反対です。特定のサービスがそれぞれ、これ を上書きするリストを持たないかぎり、アクセスを許可しない ホストのリストを個々に並べて下さい。設定が衝突した箇所は、許可 するホストのリストが優先されます。

デフォルト: なし (排除されるホストは特にありません)

例: 131.113.4. badhost.mynet.ac.jp


次のページ 前のページ 目次へ