きまぐれほげほげひろば

inetd の設定(ついでにTelnet)

vine linux などでは未だ標準のinetdの設定。

inetdで動かすサービスの定義は /etc/inetd.conf で行います。
Telnetを設定するには、大抵は頭の#を消してコメントをキャンセルするだけ。
vi /etc/inetd.conf
# (省略)
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd  #/usr/sbin/tcpdで/usr/sbin/in.telnetdを起動
# (省略)
書式は、
<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
で、
<service_name> は /etc/servicesの第一列目のservice_nameと結びつきます。
他は、おまじないとコメントの通り(^^;

インターネットのどこからでも接続できてしまってはたまったもんじゃありません。ということでアクセス制御。
/etc/hosts.deny で拒否ホストを設定して
/etc/hosts.allow で許可ホストを設定します。
/etc/hosts.allow の設定が優先されます。

ということで、/etc/hosts.deny で全ての接続を拒否してしまいます。

vi /etc/hosts.deny
ALL:ALL             #全ての接続をデフォルトで拒否
                    #ALL で全指定

/etc/hosts.allow で許可するホストとサービスを指定してやります。もちろん、複数のサービスを設定可能です。

vi /etc/hosts.allow
in.telnetd 	:192.168.1.2 192.168.1.3
vsftpd		:192.168.1.2

書式は
<モジュール名> : <ホスト名> ..

<モジュール名>は/etc/inetd.conf の<args>(要するに/usr/sbin/tcpd から見た設定したいモジュールのパス)と結びつきます。
<ホスト名> スペース区切りで複数指定できます。

戻る