さわみです。
From: 大道 裕 <daidou@xxxxxxxxxxxxxxxx>
Subject: [vine-users:076187] Re: メールサーバ設定
Date: Sat, 17 Feb 2007 08:15:56 +0900
Message-ID: <45D63B2C.5010103@xxxxxxxxxxxxxxxx>
> 「hosts.* 」は開いているポートに対しての「アクセス制御」です。
> たとえば、「sshd: ALL」としていますが、WAN側からのアクセスが
> 必用でしたら、アクセスできるhost・IPアドレスを指定しておいた
> ほうがいいと思います。(ものすごい数のアクセスが来ますので)
その用途でしたら iptables の方が相応しいかと。
別メイルにも書きましたが、hosts.{allow,deny} は tcpd から呼ばれる
ものや、libwrap をリンクしているもの以外には効力がありません。
元質問者のメイルには apache が含まれていたかと思います。
apache なら httpd.conf で制限すればいいだけですが、特に必要ないの
であれば低レイヤで制限する方がログの無用な肥大化を防げます。
--
SAWAMI Hiroaki (沢味 広明)