トップ 一覧 置換 検索 ヘルプ RSS ログイン

iptables と hosts.allow、hosts.denyの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://fg-180.katamayu.net/archives/2005/11/05/104105

!iptables
!iptables が影響するプロセス
Linux全体に影響
!hosts.allow、hosts.deny
!hosts.allow、hosts.deny が影響するプロセス
xinetd で制御されているプロセス
configure時に TCP Wrappers を使うと指定されたもの
configure時に TCP Wrappers を使うと指定されたプロセス


!説明
iptables は Linux カーネルの IP パケットフィルタルールのテーブルを設定・管理・検査するために使われる。
hosts.allowとhosts.denyは、inetdがあるポートへのアクセスを受けたあと、
デーモンを起動する前にTCP Wrappersに設定ファイルとして使われる。

xinetdで制御されていないプロセス(例えば/etc/init.d/以下のinitで起動させているもの、sshdやsendmail等)に対しては、基本的にTcpwrapperで制御出来ない。
が、tcpwrapper以外で/etc/hosts.{allow,deny}を読むプログラムはいくつかあって、sshdとsendmailはそれらに含まれる。

hosts.allow hosts.denyで制御出来るかどうかは、libwrap がリンクされてるもので TCP Wrappers を使うかどうかは configure 時のオプションで決められる。 


{{category Linux}}
{{category2 OS,Linux}}