Linuxを使うことでネットワークをシンプルかつセキュアなものにすることができる--ちょっとしたコツをつかんでいさえすれば。本記事では、Linuxのさまざまなネットワーク設定作業を最小限の手間でこなすためのティップスを挙げている。
ネットワークはコンピューティングのあらゆるレベルで不可欠なものとなっている。コンピュータを家庭で使う場合であろうと企業で使う場合であろうと、ネットワーク設定がコンピューティングにおける難関であることに疑いの余地はない。とは言うものの、Linux OSの場合、ちょっとしたコツをつかむだけで、使い勝手の良い、安全なネットワークを実現することができるのだ。以下に、Linuxにおけるネットワーク設定作業の円滑化に役立つティップスを紹介する。
#1:/etc/hostsファイルを利用する
hostsファイルはホスト名を静的に設定しておくため使用されるものであり、これによってネットワーク上のショートカットを作成するための手っ取り早い方法が提供される。私がLinuxマシンを設定する場合、まず最初に/etc/hostsにさまざまなマシンを追加するという作業を行う。この作業を行うことで、IPアドレスを何度も入力する手間を省くことができるのだ。hostsファイルのアドレス指定フォーマットは以下のようになっている。
IPアドレス ホストのニックネーム
例えば、バックアップ用として使用するマシン(backups)のIPアドレスが192.168.1.101である場合、以下のように入力することになる。
192.168.1.101 backupsこれで、例えばセキュアシェルを用いてこのマシンに接続する際には、以下のように入力すればよいようになる。
ssh -v -l ユーザー名 backups
#2:/etc/hosts.denyを使用して、特定ユーザーからのアクセスを拒否する
hosts.denyファイルもまた、便利な「ホスト指定」ファイルである。このファイルを用いることで、クライアント名もしくはサーバ名に基づいたアクセス制御が可能になる。これには便利な使い道がたくさんある。ドメイン名を指定して、それらのドメインからあなたのネットワークに対するアクセスを禁止したり、ユーザー名を指定して、それらのユーザーから特定のマシンに対するアクセスを禁止したりすることができるのだ。そして、どのような使い方をする場合であっても、その指定方法は変わらない。
例えば、bad.domain.nameというドメインからのマシンアクセスを拒否したいとしよう。そのためにはまず/etc/hosts.denyファイルをエディタでオープンし(sudoコマンドを使用するなどして、root権限を取得する必要がある)、このファイルの末尾に以下の記述を追加する。
ALL: bad.domain.name
ファイルを保存すれば準備は完了だ。
