ネットワークに繋げる前に
ということで、ルータを介して接続制限などをしていればよいですが、いきなりネットワークへ繋ぐと大変なので、ここでセキュリティの設定をしておきます。
大まかにはルータ・nft or iptables・ipsetの3つで3重にします。
tcp_wrapperはDeprecatedということで長らくあったんですが、いつの間にか削除されています。といってもtcp_wrapperは制限できるアプリケーションが結構限定されているので、以下のコマンドで何が制限することが出来るか確認しておくといいです。
# rpm -q --whatrequires libwrap.so.0
まずはルータでサーバマシンにアクセスされないようにしておきます。これはセキュリティの設定をした後に、開放すると良いかも。
次にtcp_wrapperの設定をしておきます。/etc/hosts.deny
all: all
/etc/hosts.allow