機能
・ /etc/hosts.allow, /etc/hosts.denyファイルに基づいてアクセス制御を行う
- 実体は、tcpdデーモン
- libwrapを使用しているアプリケーション(opensshサーバ、popサーバ、imapサーバ、etc)は、tcpdなしでTCP Wrapperの機能を利用する
図
TCP Wrapperのアクセス制御
1, /etc/hosts.allowをチェックする
- ここで許可されているホストは、許可
2, /etc/hosts.denyをチェックする
- ここで拒否されているホストは、拒否
- ここで拒否されていないホストは、許可
記入例
example.comからのTelnetと192.168.28.0/24からの全アクセスを許可する場合
1,まずhosts.allowファイルに許可するアクセス内容を記入
/etc/hosts.allow
in.telnet: .example.com
ALL: 192.168.28.
*ドメイン名の先頭にピリオドを忘れないように
2, 次にhosts.denyファイルですべてのアクセスを拒否する
/etc/hosts.deny
ALL: ALL