古くからあるTCP/IPのACLシステム「TCP Wrapper」の設定方法をメモします。
最近はUDPなどにも対応してる模様。
最近はUDPなどにも対応してる模様。
- TCP Wrapperの設定ファイル
- /etc/hosts.allow 許可するホストとサービスを記述
- /etc/hosts.deny 拒否するホストとサービスを記述
- アクセス可否判定手順
- /etc/hosts.allowから許可ホスト・サービスを読み取りその時点で許可する
- /etc/hosts.denyから拒否ホスト・サービスを読み取りその時点で拒否する
- 構文
- デーモン1,デーモン2: ホスト1,ホスト2,ネットワーク/ネットマスク
構文例
hosts.denyALL: ALL
hosts.allowsshd: ALL
ftpd,telnetd: 10.0.1.1,10.255.0.1,10.0.0.0/24 - 使用できる主なワイルドカード
- ALL 全て
LOCAL ドットを含まないホスト名
EXCEPT 除外 例えば10.0.0.0/24 EXCEPT 10.0.0.1とすると10.0.0.1を除く10.0.0.0/24がマッチする - tcpdmatchコマンドで模擬チェック
- 構文: tcpdmatch デーモン[@ホスト] [ユーザ@]ホスト
$ tcpdmatch sshd 10.0.0.1client: address 10.0.0.1
server: process sshd
access: granted
$ tcpdmatch telnetd 173.194.117.227client: address 173.194.117.227
server: process telnetd
access: denied
- 関連記事
-
-
Xubuntu14.04でibus-daemonをシステム起動時に起動させる方法
2014/09/23
-
ロードアベレージ(load averages)の見方
2014/09/20
-
TCP Wrapperでアクセス制御 hosts.allow, hosts.deny
2014/09/16
-
lspciコマンドでPCIデバイスの情報を表示
2014/09/15
-
マスターブートレコード(MBR)
2014/09/15
-
