システム関連/Linux/TCP Wrappers
Last-modified: 2022-05-05 (木) 09:23:36
TCP Wrappers†
サービス毎にIPアドレスやホスト名でのアクセス制御が行える。
- TCP Wrappersによる制御が有効かどうかは該当サービスがlibwrap.soを呼び出しているかどうかで調べる。
- 設定ファイルは/etc/hosts.allow と hosts.deny
- 設定ファイルの書式は”サービス名:ホスト名(IPアドレス)”
- 設定ファイルは毎回参照する様なのでファイルに書いて保存すれば即有効になる。
- 設定ファイルはallowの方が優先。なので hosts.denyは”all:all”を記述しておき allowに有効にしたいサービスを書く。