TCP Wrappers

/ LPIC / Comment[0]
TCP Wrappersとは、Linuxオペレーティングシステム上のTCP/IPサーバへのネットワークアクセスをフィルタリングするホストベースのACLシステムである。

TCP Wrappersのデーモンtcpdは、telnetdやftpdなどのサーバプログラムに代わってサービス要求を受け取った後、設定に基づいてチェックし、接続が許可された場合はそれぞれのサーバに処理を引き渡す。

設定ファイル
/etc/hosts.allow
/etc/hosts.deny

inetd自体はアクセス制御機能を持っていない。
そこでinetdはtcpdと連携して動作する。

サービス要求

inetd(スーパーサーバ)

tcpd(TCP Wrappers) ← 先に/etc/hosts.allowをチェック、次に/etc/hosts.denyをチェック

・アクセス
・拒否


/etc/hosts.allowと/etc/hosts.denyの書式
サービス名:対象ホスト

利用可能なワイルドカード
ALL すべてのサービス、ホスト
A EXCEPT B B以外のA
LOCAL ローカルネットワークセグメント内のホスト
PARANOID ホスト

google.comからのサービスは全て許可 telnetサービスは192.168.2.0/24からのアクセスを許可
/etc/hosts.allow
ALL:.google.com
in.telnetd:192.168.2.


allowに一致しない全てのホストを拒否
/etc/hosts.deny
ALL:ALL
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可