TCP Wrapper
解説
TCP Wrapperは専用のライブラリ(libwrap.a)を組み込んでコンパイルされた
アプリケーションに対して、IPベースのアクセス制御機能を提供します。
初期設定では全てアクセスを許可する設定になっています。
ここでは標準で全てのアクセスを拒否する設定とし、
後に必要なサービスに対して個別にアクセス許可を設定していきます。
インストール
追加インストールは不要です。
設定
ここではTCP Wrapperのアクセス制御を利用している全サービスに対して
全てのホストからのアクセスを拒否に設定します。
(1) アクセス制御の拒否設定
viエディタでアクセス拒否の設定ファイル(hosts.deny)を開きます。
# cd /etc/
# vi hosts.deny
ファイル(/etc/hosts.deny)# vi hosts.deny
※ファイルの末尾に追加※
ALL : ALL ←この行を追加
設定変更後は特に再起動等は必要ありません。ALL : ALL ←この行を追加