問題ID:30523 教えてください。
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tsuyoboshi
投稿数: 7
投稿数: 7
解答のように有線セグメントのhosts allowを下記の
ように変更した場合、hosts deny設定のホストと矛盾が
生じてしまい、解説にあるようにhosts allow設定が
優先され、結果としてhosts deny設定されていたホストも
接続できてしまうのではないかと思うのですが。
〇問題文
hosts allow 192.168.2.10
hosts deny 192.168.2.100
変更後
有線セグメント
hosts allow 192.168.2.0/24
hosts deny 192.168.2.100(変更なし)
allowの設定が192.168.2.0/24に書き換えられたのなら、
192.168.2.100のdenyもallowされるのでは?
申し訳ありませんが、よろしくお願いいたします。
ように変更した場合、hosts deny設定のホストと矛盾が
生じてしまい、解説にあるようにhosts allow設定が
優先され、結果としてhosts deny設定されていたホストも
接続できてしまうのではないかと思うのですが。
〇問題文
hosts allow 192.168.2.10
hosts deny 192.168.2.100
変更後
有線セグメント
hosts allow 192.168.2.0/24
hosts deny 192.168.2.100(変更なし)
allowの設定が192.168.2.0/24に書き換えられたのなら、
192.168.2.100のdenyもallowされるのでは?
申し訳ありませんが、よろしくお願いいたします。
yusukehaneda
投稿数: 1
投稿数: 1
https://linuxjm.osdn.jp/html/tcp_wrappers/man5/hosts_access.5.html
sambaのhosts allow/denyもhosts_accessの仕組みを利用していて、manによると「allow の記述は deny の記述より先 に検索され、その検索は最初にマッチしたもので終了となり、マッチし たものが全く見つからない場合には、アクセスは承認される、というこ とをはっきりと理解しておくことが重要である。」とあるので、「192.168.2.100」もallowされる。という理解で正しいかと思います。
原文では「When reading the examples below it is important to realize that the allow table is scanned before the deny table, that the search terminates when a match is found, and that access is granted when no match is found at all.」となっています。
この問題の場合、他の選択肢があまりにも間違っているので、消去法的に選択肢は決まりますが、疑問に持たれている通り、allowを修正した場合は、denyに192.168.2.100を記載する必要はありません。
sambaのhosts allow/denyもhosts_accessの仕組みを利用していて、manによると「allow の記述は deny の記述より先 に検索され、その検索は最初にマッチしたもので終了となり、マッチし たものが全く見つからない場合には、アクセスは承認される、というこ とをはっきりと理解しておくことが重要である。」とあるので、「192.168.2.100」もallowされる。という理解で正しいかと思います。
原文では「When reading the examples below it is important to realize that the allow table is scanned before the deny table, that the search terminates when a match is found, and that access is granted when no match is found at all.」となっています。
この問題の場合、他の選択肢があまりにも間違っているので、消去法的に選択肢は決まりますが、疑問に持たれている通り、allowを修正した場合は、denyに192.168.2.100を記載する必要はありません。
tsuyoboshi
投稿数: 7
投稿数: 7
早速のご回答ありがとうございました。
選択肢を上から順番に考えているうちに
正答がなくて、仕方なく解答を見たら
解説と違うので、そもそも根本的なことが
理解できていないかも???という恐怖心に
襲われ心配になったので質問しました。
不安は解消しました。
ありがとうございました。
選択肢を上から順番に考えているうちに
正答がなくて、仕方なく解答を見たら
解説と違うので、そもそも根本的なことが
理解できていないかも???という恐怖心に
襲われ心配になったので質問しました。
不安は解消しました。
ありがとうございました。
