このページはTCP Wrapperの設定方法についてご紹介しています。簡単な設定で接続ホストの制限を追加できます。
TOPページへ戻る
| VineLinux関連 |
VineLinuxインストール kernelのアップデートサービスの設定方法サーバーの時刻合わせ| システム管理 |
Webminの設定 シスログの仕組み| ウェブ関連 |
Apacheの設定SSIの設定CGIの設定Webalizerでログ解析| メール関連 |
Postfix (MTA)の設定qpopper(POP)の設定Courier-IMAPの設定SquirrelMailの設定| ファイルサーバ関連 |
Sambaの設定手順Netatalkの設定手順 proftpdの設定手順| ブログ関連 |
MovableTypeの導入MySQLでデータベース作成| ドメイン関連 |
DNSの仕組みDynamicDNSの登録DiCEの設定手順DiCEプラグイン編集| ネットワーク関連 |
ネットワーク設定ルータの設定フレッツ光プレミアム(CTU設定)| セキュリティ関連 |
TCP Wrapperの設定tcpserverの設定OpenSSHの設定TeraTermでSSH接続Portforwarderでポート転送アンチウィルス(AntiVir)の導入| その他 |
我が家のサーバー履歴自宅ネットワーク環境
>>Linuxで自宅サーバー公開(TOP) >>TCP Wrapperの設定
 TCP Wrapperとは?
TCP Wrapperの実態は"tcpd"というプログラムです。 tcpdを介してプログラムを起動することにより起動の許可および拒否の 設定を行うことができます。 ■VineLinuxでTCP Wrapperを使うには? ・viエディタでinetd.confを開きます
inetd.confファイルの内容を確認
ここで、赤い部分に注目です。きちんとTCP Wrapperを介して実行する設定になっています。 つまり、inetd(スーパーサーバー方式)で起動することにより TCP Wrapperを介してサービスが起動するようになっています。 ▲TCP Wrapper設定手順へ アクセス制限の設定
今回は、”proftpd”をTCP Wrapper介して起動することにします。 理由は2つあります。 1つ目は、アクセス制限をかけた方がセキュリティ上望ましい。 2つ目は、レスポンスを重視しないため、必要なときのみ起動させる方が効率が良い。 ※逆にhttpdはレスポンスを重視して、スタンドアローン方式での起動としました。 以下の手順に従い設定を行います。 ■proftpd.confの編集 viエディタでproftpd.confファイルを開きます
proftpd.confファイルの編集(スーパーサーバー方式に変更)
■inetd.confの編集 viエディタでproftpd.confファイルを開きます。
inetd.confファイルの編集(先頭の"#"を削除)
■hosts.allowおよびhosts.denyの編集(アクセス制限を設定) ・hosts.denyの編集 viエディタでhosts.denyファイルを開きます。
hosts.denyファイルの編集(接続全てを拒否:hosts.allowで許可した接続は除く)
・hosts.allowの編集 viエディタでhosts.allowファイルを開きます。
host.allowファイルの編集(接続を許可するホストを登録)
■inetdの再起動 ターミナル上で以下のコマンドを実行(inetdの再起動)
以上の設定で、TCP Wrapperの設定が有効となります。 ▲TCP Wrapper設定手順へ TCP Wrapperの設定確認 ・tpcdmatchコマンドでTCP Wrapperの設定を確認
きちんと設定したホストのみアクセスできれば、TCP Wrapperの設定は有効になっています。 ▲TCP Wrapper設定手順へ Copyright(c) 2005, All Rights Reserved. |
