太田です。 On Sat, 22 Jan 2005 14:59:05 +0900 Kanatsuka Masami <m-kanatsuka@xxxxxxxxx> wrote: > 192.168.0.0/24だけからこのフォントサーバにアクセスる方法は > ないのでしょうか。 例えば、iptables でパケットフィルタリングする方法が考えられます。 フォントサーバである xfs が利用するポートは 7100/tcp です。 7100/tcp 宛のパケットの内、ローカルループバックアドレスからの接続を許可 、192.168.0.0/24 以外からの接続を拒否する場合の設定例を下記に示します。 # /sbin/iptables -F # /sbin/iptables -A INPUT -s 127.0.0.0/8 -p tcp --dport 7100 -j ACCEPT # /sbin/iptables -A INPUT -s ! 192.168.0.0/24 -p tcp --dport 7100 -j REJECT # /sbin/iptables-save > /etc/sysconfig/iptables -- Kazuhiro Ota Matsue National College of Technology The department of information engineering j0006@xxxxxxxxxxxxxxxx