ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

tcp_wrapperのフィルタ設定

アクセス制限と監視 (tcp_wrapper)

 tcp_wrapper は、TCP/IP プロトコルにおける、アクセス制限と監視などを行うツールです。

バージョン情報

 tcp_wrapper 7.2 (1998/10/10現在の最新版は7.6、現在評価中)

入手方法

  ftp://info.cert.org/pub/tools/tcp_wrappers/

インストール方法 (abiccs)

unix> cd /usr/local/src/
unix> zcat ../pub/tcp_wrappers_7.2.tar.gz | tar -xvfo -
unix> cd tcp_wrappers_7.2
unix> patch -p2 < ../../pub/tcp_wrapper.patch
unix> make sysv4
unix> cp tcpd tcpdmatch try-from safe_finger tcpdchk /usr/local/sbin/.
unix> cp tcpd.8 /usr/local/man/man8/.
unix> cp hosts_access.3 /usr/local/man/man3/.
unix> cp hosts_access.5 hosts_options.5 /usr/local/man/man5/.

tcp_wrapper の環境設定

unix> vi /etc/inetd.conf
ftp     stream  tcp     nowait  root    /usr/local/sbin/tcpd    in.ftpd
telnet  stream  tcp     nowait  root    /usr/local/sbin/tcpd    in.telnetd
pop3    stream  tcp     nowait  root    /usr/local/sbin/tcpd    popper

unix> vi /etc/hosts.allow
# for ash
ALL: localhost
ALL: .ash.jp
ALL: 10.0.1.

# for all japan
in.telnetd: .jp
in.pop3d: .jp
wu.ftpd: .jp


unix> vi /etc/hosts.deny
ALL        : ALL
[ASHのホームページへ]
Copyright (C)1995-2002 ASH multimedia lab.
mail : info@ash.jp