TCP Wrapper設定
解説
TCP Wrapperは専用のライブラリ(libwrap.a)を組み込んでコンパイルされた
アプリケーションに対して、IPベースのアクセス制御機能を提供します。
初期設定では全てのアクセスを許可する設定になっています。
ここでは標準で全てのアクセスを拒否する設定とし、
後に必要なサービスに対して個別にアクセス許可を設定していきます。
インストール
パッケージの追加インストールは不要です。
設定
ここではTCP Wrapperのアクセス制御を利用している全サービスに対して
全てのホストからのアクセスを拒否する設定を行います。
viエディタでアクセス拒否の設定ファイル(hosts.deny)を開きます。
# cd /etc/
# vi hosts.deny
# vi hosts.deny
ファイル名: /etc/hosts.deny
※ファイルの末尾に追加※
ALL : ALL ←この行を追加
ALL : ALL ←この行を追加
設定変更後はサービスの再起動等は必要ありません。
設定ファイル
/etc/hosts.deny