Linux TCPWrappers

TCPWrappersとは

ネットワーク接続制御デーモン
デーモン名:tcpd

各サービスの処理前に接続要求を受け取り、
hosts.allow」と「hosts.deny」を参照して接続可否を判断する
接続を許可する場合は、それぞれのサービスに処理を渡す

設定

書式

daemon_list : host_list


111.222.333.444はFTPアクセス可
vsftpd : 111.222.333.444

全ホストからFTPアクセス可
vsftpd : ALL

全ホストから全サービス可
ALL : ALL

daemon_list

daemon_list 機能
ALL 全デーモン
crond クーロン
httpd Apache
mysqld MySQL
vsftpd FTP

host_list

host_list 機能
ALL 全ホスト
LOCAL 「.」を含まないホスト(例:localhost)
UNKNOWN アクセス元のユーザー名かホスト名のいずれかが不明な場合
KNOWN アクセス元のユーザー名とホスト名が両方ともわかっている場合
PARANOID ホスト名とIPアドレスが異なる場合
EXCEPT 例外
111.222.333.444 IPアドレス
.co.jp ドメイン

/etc/hosts.allow

アクセス許可リスト

/etc/hosts.deny

アクセス拒否リスト

優先順位

hosts.allow 優先


hosts.deny 後回し

ホワイトリスト(許可ホスト)設定方法

※hosts.allow
XXXX : 111.222.333.444

※hosts.deny
XXXX : ALL

前の記事

セマンティックWEB

次の記事

Linux CRON