ユーザ用ツール

サイト用ツール


linux:tcp-wrappers

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

linux:tcp-wrappers [2013/04/12 00:40] (現在)
ライン 1: ライン 1:
 +====== TCP Wrappers ======
 +サービスごとに接続の可否を制御する。
 +
 +Gentooで利用するためには、USEフラグにtcpdを指定する。
 +
 +  USE="​tcpd"​
 +
 +
 +従来は、xinetdやinetdなどからサービスを起動する際に、tcpdを経由することでアクセス制御を行っていたが、サービスがスタンドアロンで起動している場合には、そのサーバがTCP Wrappersに対応(USEフラグにtcpdが含まれている)していなければならない。USEフラグとしてtcpdを指定するとlibwrapがリンクされ、/​etc/​hosts.allow、/​etc/​hosts.denyを参照してアクセス制御できるようになる。
 +
 +以下のコマンドでlibwrapをリンクしているコマンドを検索できる。
 +
 +   ldd /usr/sbin/* 2>/​dev/​null | sed -n '/:​$/​{s/://;​h};/​libwrap/​{g;​p}'​
 +
 +===== 設定 =====
 +  - 最初にhosts.allowが参照され、ここにマッチすれば接続を許可。
 +  - hosts.allowにマッチしなければ、hosts.denyが参照される。
 +  - hosts.denyにマッチしなければ、接続を許可。
 +  - hosts.denyにマッチすれば、接続を拒否。
 +
 +特定のアクセスのみ許可する場合は、hosts.denyで全てを拒否してhosts.allowで許可したいものだけ列挙する。
 +
 +特定のアクセスのみ拒否する場合は、hosts.denyにそのホストを列挙する。
 +
 +
  
linux/tcp-wrappers.txt · 最終更新: 2013/04/12 00:40 (外部編集)