iptables と hosts.allow、hosts.deny

http://fg-180.katamayu.net/archives/2005/11/05/104105

iptables が影響するプロセス

Linux全体に影響

hosts.allow、hosts.deny が影響するプロセス

xinetd で制御されているプロセス
configure時に TCP Wrappers を使うと指定されたプロセス

説明

iptables は Linux カーネルの IP パケットフィルタルールのテーブルを設定・管理・検査するために使われる。
hosts.allowとhosts.denyは、inetdがあるポートへのアクセスを受けたあと、
デーモンを起動する前にTCP Wrappersに設定ファイルとして使われる。

xinetdで制御されていないプロセス(例えば/etc/init.d/以下のinitで起動させているもの、sshdやsendmail等)に対しては、基本的にTcpwrapperで制御出来ない。
が、tcpwrapper以外で/etc/hosts.{allow,deny}を読むプログラムはいくつかあって、sshdとsendmailはそれらに含まれる。

hosts.allow hosts.denyで制御出来るかどうかは、libwrap がリンクされてるもので TCP Wrappers を使うかどうかは configure 時のオプションで決められる。