機能
・ /etc/hosts.allow, /etc/hosts.denyファイルに基づいてアクセス制御を行う - 実体は、tcpdデーモン - libwrapを使用しているアプリケーション(opensshサーバ、popサーバ、imapサーバ、etc)は、tcpdなしでTCP Wrapperの機能を利用する図
TCP Wrapperのアクセス制御
1, /etc/hosts.allowをチェックする - ここで許可されているホストは、許可2, /etc/hosts.denyをチェックする
- ここで拒否されているホストは、拒否
- ここで拒否されていないホストは、許可
記入例
example.comからのTelnetと192.168.28.0/24からの全アクセスを許可する場合1,まずhosts.allowファイルに許可するアクセス内容を記入
/etc/hosts.allow
in.telnet: .example.com
ALL: 192.168.28.
*ドメイン名の先頭にピリオドを忘れないように
2, 次にhosts.denyファイルですべてのアクセスを拒否する
/etc/hosts.deny
ALL: ALL