linux:tcp-wrappers
no way to compare when less than two revisions
差分
このページの2つのバージョン間の差分を表示します。
| — | linux:tcp-wrappers [2013/04/12 00:40] (現在) – 作成 - 外部編集 127.0.0.1 | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| + | ====== TCP Wrappers ====== | ||
| + | サービスごとに接続の可否を制御する。 | ||
| + | |||
| + | Gentooで利用するためには、USEフラグにtcpdを指定する。 | ||
| + | |||
| + | USE=" | ||
| + | |||
| + | |||
| + | 従来は、xinetdやinetdなどからサービスを起動する際に、tcpdを経由することでアクセス制御を行っていたが、サービスがスタンドアロンで起動している場合には、そのサーバがTCP Wrappersに対応(USEフラグにtcpdが含まれている)していなければならない。USEフラグとしてtcpdを指定するとlibwrapがリンクされ、/ | ||
| + | |||
| + | 以下のコマンドでlibwrapをリンクしているコマンドを検索できる。 | ||
| + | |||
| + | ldd /usr/sbin/* 2>/ | ||
| + | |||
| + | ===== 設定 ===== | ||
| + | - 最初にhosts.allowが参照され、ここにマッチすれば接続を許可。 | ||
| + | - hosts.allowにマッチしなければ、hosts.denyが参照される。 | ||
| + | - hosts.denyにマッチしなければ、接続を許可。 | ||
| + | - hosts.denyにマッチすれば、接続を拒否。 | ||
| + | |||
| + | 特定のアクセスのみ許可する場合は、hosts.denyで全てを拒否してhosts.allowで許可したいものだけ列挙する。 | ||
| + | |||
| + | 特定のアクセスのみ拒否する場合は、hosts.denyにそのホストを列挙する。 | ||
| + | |||
| + | |||
linux/tcp-wrappers.txt · 最終更新: 2013/04/12 00:40 by 127.0.0.1