• ベストアンサー

TCP Wrapperについて

sanchegoの回答

  • sanchego
  • ベストアンサー率44% (4/9)
回答No.3

僕もLinuxは勉強中なので興味があり、調べてみました。 swatchというソフトを使うと出来るのではないので しょうか? 下記のURLに設定などが書いてます。

参考URL:
http://www.zdnet.co.jp/help/tips/linux/l0281.html
chibitotoro
質問者

お礼

ありがとうございました。

関連するQ&A

  • inetdとTCP Wrapperについて

    inetd及びTCP Wrapperは「inet.conf」「hosts.allow」「hosts.deny」の設定ファイルを参照してアクセス制御を行うとの事ですが、ここでいくつかの疑問があります。 (1)上記の3つのファイルを編集後、設定を反映させるにはデーモン等の再起動が必要かどうか。 (2)hosts.allow及びhosts.denyに記述した内容は、inetを経由しないサービスについても有効かどうか。 (3)inetd経由のデーモンはどのタイミングで停止するのか。 (1)についてですが、実験の結果、ファイルを編集後にすぐに反映される事はありませんでしたので、再起動などの作業が必要だと思いました。inetdを再起動しても反映されないようでしたので、killall -HUP inetd というコマンド(ネットで調べました)を行った所、反映されたようでした。この作業が正しいかどうか分かりませんので、ご意見頂きたいと思います。 また、killall のオプションである「-HUP」が何を示すのか分かりませんので、ご教授ください。 (2)についてですが、inetd.confに記述してあるサービスについてはhosts.allow及びhosts.denyの設定に従ってアクセス制御されている事は間違いないようです・・・が、inetdを経由しないサービスについてはアクセス制御されていないような気がします。inetd.confに記述していないサービスもアクセス制御の対象になるとも聞いた事がありますので、この点もご教授いただきたいと思います。 (3)についてですが、inetd経由でサービスを受ける場合には、そのサービスのセッションを確立後にデーモンが起動すると思います(間違いでしょうか??)。例えば、ftpサービスをinetd経由で提供しているとして、他のマシンからFTP接続するとデーモンが起動する・・・その後、クライアントがFTPを切断してからどのくらいでftpデーモンは停止するのでしょう? 間違い等は指摘お願いいたします。

  • TCP Wrapper を用いた際のr系コマンドの認証のしくみについて

    r系コマンドの実行をTCP Wrapperで制御している場合、通常のr系コマンド実行時の認証に使われるrhostsファイルも参照の上、hosts.allow 及び host.deny ファイルも参照するという仕組みなのでしょうか? それともTCP Wrapperで制御している場合は、rhostsファイルは参照しないのでしょうか?

  • tcp wrapper の設定について

    1つのサーバーで、数十のドメイン、それら合計で1千万件程度のページがあります。 検索エンジンのロボットアクセスが秒あたり複数回あり、MySQLで出来たブログページのためアクセスのたびに動的ファイルを作り続けておりCPUが休まりません。 そこで、 tcp wrapper で当方に必要ないロボットを弾きたいと考えています。 下記のような設定とし、特に頻繁に来るロボットを弾いたつもりなのですが、相変わらず該当IPからの訪問があります。CPUファンもフル回転状態です。 (ファイル /var/log/httpd/access_log に相変わらず記録されます) 下記の設定 → サーバーの再起動 では弾くことが出来ません。 記載方法に誤りがあるのかも知れません。 ご指導いただければ幸いです。よろしくお願いいたします。 サーバーはCentOS6.4です。 /etc/hosts.allow : ALL EXCEPT .ahrefs.com : ALL EXCEPT .easou.com : ALL EXCEPT .baidu.com : ALL EXCEPT 5.10.83.2 : ALL EXCEPT 5.10.83.3 : ALL EXCEPT 5.10.83.4 : ALL EXCEPT 5.10.83.5 : ALL EXCEPT 5.10.83.6 : ALL EXCEPT 5.10.83.7 : ALL EXCEPT 5.10.83.8 : ALL EXCEPT 5.10.83.9 : ALL EXCEPT 5.10.83.10 : ALL EXCEPT 5.10.83.11 : ALL EXCEPT 5.10.83.12 : ALL EXCEPT 5.10.83.13 : ALL EXCEPT 5.10.83.14 : ALL EXCEPT 5.10.83.15 : ALL EXCEPT 5.10.83.16 : ALL EXCEPT 5.10.83.17 : ALL EXCEPT 5.10.83.18 : ALL EXCEPT 5.10.83.19      : 延々数百のIPアドレス      :      :      :

  • 回線速度とTCPスループットについて

    質問を読んでいただきありがとうございます。 インターネット回線の速度について質問です。 TCPでは送信ホストは相手から通知されたウインドウを超える量のデータを送信することはできないためウインドウサイズとRTT(ラウンドトリップタイム)が決まれば最大のスループットが決まると言われてます。 ウインドウズサイズ x 8/ RTT時間(秒) = 最大スループット 一般的に考えてウインドウサイズを64Kbytesとした場合、100mbpsを出すにはRTT5m秒以内でなければならない計算になります。 64Kbytes x 8 / 0.005 = 102,400,000mbps (RTTが5m秒の場合) 64Kbytes x 8 / 0.006 = 85,333,333mbps (RTTが6m秒の場合) ということはRTTが5m秒以内のホストと通信をしない場合は100mbpsの回線でも1Gbpsの回線でも理論上はTCPの限界速度は同じということでしょうか?それともRTT5m秒以上でも1Gbpsのほうがスピードが出る要因がありますでしょうか? 長々とすいませんが、よろしくお願いします。

  • smb.confの[printers]とiptablesの631/tcpの関係を教えてください

    いろいろ試したのですが どうもsmb.conf中に[printers]がある場合 通信制御の設定を iptables -A INPUT -p tcp --dport 631 -j ACCEPT iptables -A INPUT -p tcp --sport 631 -j ACCEPT としないとサンバが起動できません。 これは、あらゆるホストからのIPP要求を許可する設定なので、なんか嫌ですよね。 せめて iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 631 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p tcp --sport 631 -j ACCEPT というようにLAN内のホストだけに許可するように設定してみたのですが、これだとサンバが起動できませんでした。 また --dport 631とはクライアントからのIPP要求であることが読み取れますが --sport 631とは送信元ポート番号が631ということで何の要求なのか解せません。 この問題はsmb.confを適切に設定することによって解決できるような気がするのですが ちょっとどこを直したらいいのか分かりません。 smb.confとTCP/IPに詳しい方、助けてください~ smb.confは次のように設定してあります(関係なさそうなのは省略してます) [global] security = share coding system = euc client code page = 932 server string = ファイルサーバー encrypt passwords = yes create mask = 0777 directory mask = 0777 printing = cups printcap name = lpstat [printers] path = /var/spool/samba/ browseable = no guest ok = yes printable = yes print command = lpr -P%p -o raw %s -r 理想は iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 631 -j ACCEPT というふうにLAN内のホストだけにIPP要求を許可する設定にしてサンバを起動できるようにしたいです。 また iptables -A INPUT -p tcp --sport 631 -j ACCEPT については何のために必要なのかご存知の方は教えてください 以上よろしくお願いします

  • smtpについて

    qmail、checkpassword、tcpserver、qmail-vidaを用いてメールサーバを構築したのですが、外部ネットワークから自ホスト宛のメールは送信できてしまうのですが、どこに送信する場合にもSMTP-AUTHで認証したユーザーのみに許可したいのですが、その場合の設定方法がわかりません。 tcp.smtp.cdbは下記のようにしました。 192.16.:allow,RELAYCLIENT="" 127.:allow,RELAYCLIENT="" :allow

  • 全銀TCP/IPについて

    業務で全銀TCP/IPでのデータの送受信を使うことになったのですが、 全銀TCP/IPについて知識がまったく無いので、どなたかご存知でしたら教えてください。 A,Bの2つの環境があって、 AとB相互にファイルのやり取りが必要な時は、 AとB両方の環境に全銀TCP/IPソフトのホスト版、クライアント版が必要なのでしょうか? それとも、開局要求を出せるのがクライアント版だけであって、 開局した後はホスト側からでもファイルを送信することが出来るのですか? 知識が無いので、見当はずれなことを言っているかもしれませんが、 よろしくお願いいたします。

  • TCPでのACK確認応答のメカニズム

    TCPでの通信では、3ウェイハンドシェイク後、データ送信とACK確認応答の返答をしあい信頼性のある通信を行うと思うのですが、あるテキストによるとネットワークの関係上、順番どおりにTCPセグメントが届かない場合があるとの事でした。 データ受信ホストが発するACK確認応答の中に次の送信のシーケンス番号が指定されているともありましたので、TCPセグメントが順番どおりに来ないと通信が上手くいかないと思うのですが、思い違いでしょうか? このあたりのやり取りについて、教えて頂けないでしょうか?是非お願いします。

  • UDPポートとTCPポートの設定方法

    EchoLinkというインターネットを使ったアマチュア無線(無線というのかどうか・・・?)を使うための通信の設定として、以下のような指示があるのですが、私の家のインターネット環境において、何をどう設定すればよいのかわからないので、教えてください。 UDPの5198と5199ポートの送受信と、TCPの5200ポートの送信を通過(許可)させる必要があるため,ルータのフィルタリング機能を以下のように設定する。  TCPの5200ポートの送信を通過(許可)する  UDPの5198ポートおよび5199ポートの送受信をそれぞれ通過(許可)する 私のインターネット環境は、マンションの常時接続契約で、建物までは光ファイバー、棟内はVDSLで、部屋のLAN端子に接続しています。自分でセットしたルーター等はありません。

  • QMail+ucspi-tcp+VpopMailについて

    お世話になります。 この度初めて、利用させていただきます。 MTAの設定についてお聞きしたいと思います。 データセンター以降後、メールの送信、受信が 上手く行えなくなりました。ハードウェアの設定に ついて素人ですが宜しくお願いします。 <現象> ・データセンター以降後、SMTP,POP,IMAPが利用 できなくなった。 ・POP,IMAPについては、違うドメインのメールアドレス から送信しても、エラーメールが返ってくる。 <OS> CentOS4.2 <ソフトウェア> Qmail,ucspi-tcp,VpopMail,Courier-IMAP,QMailAdmin WEBで調べ、設定を見ましたところtcpserverで POPbeforeSMTPの設定を行っている?のではない かと思いました。tcp.smtp.cdbというファイルも存在しました。 ここで質問ですが、グローバルIPアドレスが変更すると ucspi-tcpやVpopMailやCourier-IMAPの設定も変更しないといけないのでしょうか? 勉強不足ですいません。 ご教授、宜しくお願い致します。