1.xinetdのインストール
# rpm -ihv xinetd-2.3.12-4.10.0.i386.rpm
Preparing... ########################################### [100%]
1:xinetd ########################################### [100%]
2.xinetdの起動
# /etc/rc.d/init.d/xinetd start
xinetdを起動中: [ OK ]
3.自動起動の設定
# chkconfig --list | grep xinetd (確認)
xinetd 0:オフ 1:オフ 2:オフ 3:オン 4:オン 5:オン 6:オフ
xinetd ベースのサービス:
# chkconfig --list | less
xinetd ベースのサービス:
chargen-udp: オフ
rsync: オフ
chargen: オフ
daytime-udp: オフ
daytime: オフ
echo-udp: オフ
echo: オフ
services: オフ
time: オフ
time-udp: オフ
4.TCP Wrapper を使うサービス
5.アクセス制御の流れ
●/etc/hosts.allowの初期設定
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
●/etc/hosts.denyの初期設定
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
6.TCP Wrapper の設定
/etc/hosts.allowファイルと/etc/hosta.denyファイルは、ほとんど同じ書式をしています。
最低限記述する必要がある項目は、「サーバデーモン名」と「アクセスしてきたクライアントのアドレス」
の2つです。
各項目はコロン(:)で区切る必要があります。
●/etc/hosts.allowの設定例
sshd : 192.168.0.
●/etc/hosts.denyの設定例
ALL : ALL