RIGHT:[[Sun 関係覚え書き]]

*tcp_wrappers の有効化する方法 [#y4a112fa]
inetd での例(tcp_trace を TRUE にすると,/var/adm/messages に
接続のログが大量に出る.)

 # inetadm -M tcp_wrappers=TRUE
 # inetadm -M tcp_trace=TRUE

rpcbind での例
 # svccfg -s rpc/bind setprop "config/enable_tcpwrappers = boolean: (true)"
 # svccfg -s rpc/bind setprop "config/verbose_logging = boolean: (true)"

ちなみに,設定したプロパティの表示は
 # inetadm -p
といった感じで表示できる.

/etc/hosts.allow の例
 in.telnetd: 172.16.10.  :ALLOW
 sshd: ALL: ALLOW

/etc/hosts.deny の例
 ALL: ALL

ちなみに sshd はもともと tcp_wrapper 化されている.

**sendmail [#nf7a0bf8]
もともと tcp_wrappers に対応しているので,
メールサーバとして運用する場合は,
送信元を /etc/hosts.allow で許可してやる必要があることに気をつける.
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS