hosts.allow アクセス制御設定

自宅内のLANにRaspberryPiを設置した。
不要かもしれないが、アクセス制御設定を行った。

制御は TCP Wrappers が行うため、hosts.allow hosts.deny を編集した。
この設定では、接続出来るIPアドレス(またはホスト)を指定することしか出来ない。
もっと細かい制御については、Linuxだと iptables 、BSD系だと PF などで行う。

[参考]
Turbolinux 11 Server: ユーザーガイド
設定ファイル（/etc/hosts.allow、/etc/hosts.deny）の編集
http://www.turbolinux.co.jp/products/server/11s/user_guide/tcpwrapperconf.html


大雑把にいえば、
　集合 A : hosts.allow で設定したホスト の集合
　集合 D : hosts.deny で設定したホスト の集合
とすると、
　Aの補集合 ∩ D
に該当するホストのみをアクセス拒否にする。

取り敢えず、hosts.deny に
　ALL : ALL
と書き込み、hosts.allow に
　ALL : 192.168.0.
を書き込んだ。

 もし、外部からのアクセスを許可する場合は hosts.allow に
　ALL : *.spmode.ne.jp
とすれば、ドコモのSP-mode経由からのアクセスは許可される。
他にも主要なホスト名は次のようになっているようだ。
 NTTドコモ
iモード　.docomo.ne.jp
spモード　.spmode.ne.jp
mopera　.mopera.ne.jp

au ezweb
.ezweb.ne.jp

Yahoo!ケータイ
.jp-*.ne.jp
---
jp-d.ne.jp    北海道
jp-h.ne.jp    東北・新潟
jp-t.ne.jp    関東・甲信
jp-c.ne.jp    東海
jp-r.ne.jp    北陸
jp-k.ne.jp    関西
jp-n.ne.jp    中国
jp-s.ne.jp    四国
jp-q.ne.jp    九州・沖縄
---
  土用のうし　プロバイダの逆引きホスト


主要な携帯電話会社のIPアドレス帯域について書いてあるページが有ったのでリンクを張っておく。
spモードサーバ情報au IPアドレス帯域
Yahoo!ケータイにて利用するIPアドレス帯域

格安スマホはプロバイダのホスト名となっているものもあるみたいだ。
 詳細は次を参照。
NTTドコモの主要なMVNEとMVNOの関係をAPNから整理してみた
APNではなく実際のIPアドレスからMVNOのMVNEを探ってみた

今の接続しているIPアドレスやホスト名は次で確認できる。
診断くん
リモート診断君 V6