セキュリティ手段として、ほとんどのネットワークサービスは TCP ラッパと呼ばれる保護プログラムによって管理されます。保護対象のサービスは、/usr/sbin/tcpd を指定する /etc/inetd.conf の中にリストされています。 tcpd は、要求元および /etc/hosts.allow と /etc/hosts.deny における設定に基づいてサービスに対するアクセスを許可または拒否することができます。
デフォルトでは、Red Hat Linux はすべてのサービス要求を許可します。サービスを無効化または制限するには、 /etc/hosts.allow を編集します。以下に/etc/hosts.allow ファイルの例を示します。
ALL: redhat.com .redhat.com in.talkd: ALL in.ntalkd:ALL in.fingerd: ALL in.ftpd:ALL |
この設定では、redhat.com および *.redhat.com マシンからの接続がすべて許可されます。すべてのマシンからの talk、finger、および FTP 要求も許可されます。
tcpd は /etc/hosts.allow と /etc/hosts.deny の組み合わせを使用することで、はるかに洗練されたアクセス制御を行うことができます。詳細については、 tcpd(8) と hosts_access(5) の man ページを参照してください。