inetdと、tcp wrapperと、iptablesについて - 記録(e_c_e_t)とある某所にて。 tcp wrapper って、tcpの接続の許可/拒否を設定できるんですよね。hosts.allowに書いたのにsshdで接続できないです。 tcp wrapperの設定でポートあけることができるんですよね。とかいう話を聞かされた。参った。ちょっと調べりゃわかりそうなもんだが、。。 と、思いつつも自分自身への備忘録も兼ねて説明した内容を残す。(間違いがあれば指摘を) 昔々の話。ワークステーションなどという言葉で数百万もするようなunix互換機が売れていた時代。 サーバの性能は今より低かった。たくさんのサーバプロセスをListen状態(というのは、特定のTCPのポートで待ち受け状態にしておくこと)にするには メモリが足りなかった。仮に、メモリが足りてたとしても、同時にたくさんのポートにお客さん(クライアント)から要求がくると、迅速に対処 できるほど、動作性能は高くなかった。
TCP Wrapper による SSH 接続のアクセス制御、 /etc/hosts.deny, /etc/hosts.allow の設定 〜 CentOS6
