« Wizzard 1.1.2 | メイン | cron から root へ送付されるメールを停止 »
2006年6月13日
TCP Wrapper を有効にする方法(Solaris10)
Solaris10 では inetadm コマンドを使用して TCP Wrapper の設定を行う。デフォルトでは無効になっているため、利用したい場合は有効にする必要がある。
1) 現在の設定を確認。inetadm -p コマンドで確認できる。
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=FALSE ← 設定が無効になっていることが確認できる。
^^^^^^^^^^^^^^^^^^
2) inetadm -M コマンドを使用して設定を有効にする。
# inetadm -M tcp_wrappers=TRUE [CR]
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=TRUE ← 設定が有効になっていることが確認できる。
^^^^^^^^^^^^^^^^^
3) /etc/hosts.deny, /etc/hosts.allow ファイルを作成し、アクセス制御を行う。
/etc/hosts.deny ファイルには、アクセスを禁止するルールを記述し /etc/hosts.allow ファイルには、アクセスを許可するルールを記述。
以下の例では、192.168.10.1 と 192.168.10.2 という IP アドレス
を持つホストからの telnet は許可し、他のホストからは全て拒否す
るという設定。
# vi /etc/hosts.allow [CR]
in.telnetd: 192.168.10.1,192.168.10.2
:wq [CR]
# vi /etc/hosts.deny [CR]
ALL: ALL
:wq [CR]
投稿者 AJ : 2006年6月13日 20:13
トラックバック
このエントリーのトラックバックURL:
http://www.factory-aj.com/cgi/mtctrl/mt-tb.cgi/215