トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

iptables と hosts.allow、hosts.deny

http://fg-180.katamayu.net/archives/2005/11/05/104105

iptables が影響するプロセス

Linux全体に影響

hosts.allow、hosts.deny が影響するプロセス

xinetd で制御されているプロセス
configure時に TCP Wrappers を使うと指定されたプロセス


説明

iptables は Linux カーネルの IP パケットフィルタルールのテーブルを設定・管理・検査するために使われる。
hosts.allowとhosts.denyは、inetdがあるポートへのアクセスを受けたあと、
デーモンを起動する前にTCP Wrappersに設定ファイルとして使われる。

xinetdで制御されていないプロセス(例えば/etc/init.d/以下のinitで起動させているもの、sshdやsendmail等)に対しては、基本的にTcpwrapperで制御出来ない。
が、tcpwrapper以外で/etc/hosts.{allow,deny}を読むプログラムはいくつかあって、sshdとsendmailはそれらに含まれる。

hosts.allow hosts.denyで制御出来るかどうかは、libwrap がリンクされてるもので TCP Wrappers を使うかどうかは configure 時のオプションで決められる。


[カテゴリ: OS > Linux]

[通知用URL]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2008年07月26日 12時07分46秒