rsyncサーバはスーパーサーバ配下で動作するため、tcp_wrapperによるアクセス制御が可能です。rsyncサーバへのアクセス制御設定は、rsyncd.confファイルで行うこともできますが、rsync自体のセキュリティホールが発生した場合などを考慮すると、スーパーサーバでのアクセス制御が望ましいです。
/etc/hosts.allow と /etc/hosts.deny を利用してアクセス制御を行います。
まず、すべての接続を拒否する設定をします。
▼/etc/hosts.deny
…
rsync: ALL
…
rsync: ALL
…
次に、接続を許可するホストのホスト名またはIPアドレスを記述します。
▼/etc/hosts.allow
…
rsync: 192.168.0.20
rsync: rsyncclient
…
rsync: 192.168.0.20
rsync: rsyncclient
…