RIGHT:[[Sun 関係覚え書き]]
*tcp_wrappers の有効化する方法 [#y4a112fa]
inetd での例(tcp_trace を TRUE にすると,/var/adm/messages に
接続のログが大量に出る.)
# inetadm -M tcp_wrappers=TRUE
# inetadm -M tcp_trace=TRUE
rpcbind での例
# svccfg -s rpc/bind setprop "config/enable_tcpwrappers = boolean: (true)"
# svccfg -s rpc/bind setprop "config/verbose_logging = boolean: (true)"
ちなみに,設定したプロパティの表示は
# inetadm -p
といった感じで表示できる.
/etc/hosts.allow の例
in.telnetd: 172.16.10. :ALLOW
sshd: ALL: ALLOW
/etc/hosts.deny の例
ALL: ALL
ちなみに sshd はもともと tcp_wrapper 化されている.
**sendmail [#nf7a0bf8]
もともと tcp_wrappers に対応しているので,
メールサーバとして運用する場合は,
送信元を /etc/hosts.allow で許可してやる必要があることに気をつける.