• 本文
• ノート?
• 編集
• 差分
• 一覧

FreeBSD/TCPWrapper の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• FreeBSD/TCPWrapper へ行く。
• FreeBSD/TCPWrapper の差分を削除

*TCPWrapper [#q67ed500]

[[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/02_freebsd/01_net/04_tcpwrapper]]

inetd（スーパーデーモン）から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。
最近のFreeBSDではデフォルトでインストールされている。

**環境 [#t9aae49d]


**TCPWrapperでアクセス制限をかけるには [#teb4c6b8]
例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。
 # mv /usr/local/sbin/in.proftpd /usr/libexec

**/etc/inetd.conf [#r987967c]
tcpdで一括制御
 telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd
デーモンディレクトリを指定して制御
 ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd

**/etc/hosts.allow [#u0798a6d]
 ALL : 127.0.0.1 : allow       ローカルホストからのアクセスは全て許可
 ALL : 192.168.1. : allow  　　家庭内LANからのtelnetは全て許可
 in.proftpd : ALL : allow      ftp接続は全て許可  
 ALL : ALL : deny              残りは全て拒否

**確認コマンド [#k9163c27]
 # /usr/sbin/tcpdchk
 # tcpdmatch ssh localhost

**inetdの再起動 [#kf707515]
 # kill -HUP `cat /var/run/inetd.pid`