linux:tcp-wrappers
no way to compare when less than two revisions
差分
このページの2つのバージョン間の差分を表示します。
— | linux:tcp-wrappers [2013/04/12 00:40] (現在) – 作成 - 外部編集 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== TCP Wrappers ====== | ||
+ | サービスごとに接続の可否を制御する。 | ||
+ | |||
+ | Gentooで利用するためには、USEフラグにtcpdを指定する。 | ||
+ | |||
+ | USE=" | ||
+ | |||
+ | |||
+ | 従来は、xinetdやinetdなどからサービスを起動する際に、tcpdを経由することでアクセス制御を行っていたが、サービスがスタンドアロンで起動している場合には、そのサーバがTCP Wrappersに対応(USEフラグにtcpdが含まれている)していなければならない。USEフラグとしてtcpdを指定するとlibwrapがリンクされ、/ | ||
+ | |||
+ | 以下のコマンドでlibwrapをリンクしているコマンドを検索できる。 | ||
+ | |||
+ | ldd /usr/sbin/* 2>/ | ||
+ | |||
+ | ===== 設定 ===== | ||
+ | - 最初にhosts.allowが参照され、ここにマッチすれば接続を許可。 | ||
+ | - hosts.allowにマッチしなければ、hosts.denyが参照される。 | ||
+ | - hosts.denyにマッチしなければ、接続を許可。 | ||
+ | - hosts.denyにマッチすれば、接続を拒否。 | ||
+ | |||
+ | 特定のアクセスのみ許可する場合は、hosts.denyで全てを拒否してhosts.allowで許可したいものだけ列挙する。 | ||
+ | |||
+ | 特定のアクセスのみ拒否する場合は、hosts.denyにそのホストを列挙する。 | ||
+ | |||
+ | |||
linux/tcp-wrappers.txt · 最終更新: 2013/04/12 00:40 by 127.0.0.1