http://fg-180.katamayu.net/archives/2005/11/05/104105
iptables が影響するプロセス
Linux全体に影響
hosts.allow、hosts.deny が影響するプロセス
xinetd で制御されているプロセス
configure時に TCP Wrappers を使うと指定されたプロセス
説明
iptables は Linux カーネルの IP パケットフィルタルールのテーブルを設定・管理・検査するために使われる。
hosts.allowとhosts.denyは、inetdがあるポートへのアクセスを受けたあと、
デーモンを起動する前にTCP Wrappersに設定ファイルとして使われる。
xinetdで制御されていないプロセス(例えば/etc/init.d/以下のinitで起動させているもの、sshdやsendmail等)に対しては、基本的にTcpwrapperで制御出来ない。
が、tcpwrapper以外で/etc/hosts.{allow,deny}を読むプログラムはいくつかあって、sshdとsendmailはそれらに含まれる。
hosts.allow hosts.denyで制御出来るかどうかは、libwrap がリンクされてるもので TCP Wrappers を使うかどうかは configure 時のオプションで決められる。
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2008年07月26日 12時07分46秒