Linux TCPWrappers
TCPWrappersとは
ネットワーク接続制御デーモン
デーモン名:tcpd
各サービスの処理前に接続要求を受け取り、
「hosts.allow」と「hosts.deny」を参照して接続可否を判断する
接続を許可する場合は、それぞれのサービスに処理を渡す
設定
書式
例
111.222.333.444はFTPアクセス可
vsftpd : 111.222.333.444
全ホストからFTPアクセス可
vsftpd : ALL
全ホストから全サービス可
ALL : ALL
daemon_list
| daemon_list | 機能 |
|---|---|
| ALL | 全デーモン |
| crond | クーロン |
| httpd | Apache |
| mysqld | MySQL |
| vsftpd | FTP |
host_list
| host_list | 機能 |
|---|---|
| ALL | 全ホスト |
| LOCAL | 「.」を含まないホスト(例:localhost) |
| UNKNOWN | アクセス元のユーザー名かホスト名のいずれかが不明な場合 |
| KNOWN | アクセス元のユーザー名とホスト名が両方ともわかっている場合 |
| PARANOID | ホスト名とIPアドレスが異なる場合 |
| EXCEPT | 例外 |
| 111.222.333.444 | IPアドレス |
| .co.jp | ドメイン |
/etc/hosts.allow
アクセス許可リスト
/etc/hosts.deny
アクセス拒否リスト
優先順位
hosts.allow 優先
↑
↓
hosts.deny 後回し
ホワイトリスト(許可ホスト)設定方法
※hosts.allow
XXXX : 111.222.333.444
※hosts.deny
XXXX : ALL
