本来、inetdの頃からアクセス制御はTCP-Wapperで行う事が相場で決まってるが、最近xinetd単体の機能でアクセス制御を行わなければならない事が方が多くなって来た。そんなことも有り、以下に設定方法を書いてみた。
意外とxinetdのラッパの詳細は、知らなかったりする。なので、以下に実際にxinetd中のtelnetのスクリプトを例に取って説明する。
# vi /etc/xinetd.d/telnet
service telnet
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
server_args = -h
log_on_success += DURATION USERID
log_on_failure += USERID
bind = 192.168.1.100 (1)
only_from = 127.0.0.1 192.168.1.0/24 (2)
no_access = 192.168.1.10 (3)
access_times = 18:00-23:59 0:00-1:00 (4)
cps = 2 10
}
各番号の説明 :
(1) 複数のIPアドレスを持つホストのアクセスを許可するインターフェースIPアドレス。
(2) アクセスを許可するホストのIPアドレス。スペースを入れて複数のIPアドレスを表記できる。
(3) アクセスを拒否するホストのIPアドレス。スペースを入れて複数のIPアドレスを表記できる。
(4) アクセスを許可したホストがアクセス可能な時間帯を表している。
これだけ解ればいいかな。
以上
コメント