助け合いフォーラム
この問題はプレミアムコンテンツです。
inetdとxinetdの制御方法の違いについて
inetdのスーパーデーモンが起動している場合、アクセス制御のために使用される設定ファイルが、/etc/hosts.allow及び/etc/hosts.deny
xinetdのスーパーデーモンが起動している場合、アクセス制御のために使用される設定ファイルが、/etc/xinetd.d/下の設定ファイルとなっていて、アクセス制御のために起動するデーモンについてはinetd,xinetdのどちらもTCPラッパーが動いているという認識で合ってますでしょうか?
これがわかりやすいかもしれません、。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-tcp_wrappers_and_xinetd
「図2.4 ネットワークサービスへのアクセス制御」にあるように、まずはTCP Wrapperで仕分けたのちに ”さらに” xinetdで管理するサービスごとの設定を確認して(2段階目の)アクセス制御を行うという感じですかね。
こっちのドキュメントにも書いてありますね。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-tcp_wrappers_and_xinetd-xinetd
クライアントが xinetd が制御するネットワークサービスへの接続を試みると、スーパーサービスはリクエストを受け取り、TCP Wrappers アクセス制御ルールを確認します。
アクセスが許可されると、xinetd は、そのサービスの独自のアクセスルールで接続が許可されていることを確認します。
コメント
この投稿に対して返信しませんか?
h hirotaku
2024/04/14 16:22
ありがとうございます。 図2.4の説明がとても分かりやすかったです。