トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS   ログイン

システム関連/Linux/TCP Wrappers

Last-modified: 2022-05-05 (木) 09:23:36

TCP Wrappers

サービス毎にIPアドレスやホスト名でのアクセス制御が行える。

  • TCP Wrappersによる制御が有効かどうかは該当サービスがlibwrap.soを呼び出しているかどうかで調べる。
  • 設定ファイルは/etc/hosts.allow と hosts.deny
  • 設定ファイルの書式は”サービス名:ホスト名(IPアドレス)”
  • 設定ファイルは毎回参照する様なのでファイルに書いて保存すれば即有効になる。
  • 設定ファイルはallowの方が優先。なので hosts.denyは”all:all”を記述しておき allowに有効にしたいサービスを書く。