標準 TCP/IP サービスの構成

telnet、ftp、rlogin などのサービスは、inetd デーモンによって開始されます。このデーモンは、ブート時に自動的に実行されます。inetd(1M) と inetd.conf(4) のマニュアルページを参照してください。

/etc/inetd.conf ファイル内のサービス定義のほかに、/etc/default/inetd ファイルを使って inetd を構成できます。たとえば、すべての着信接続をログに記録するように構成できます。また、アクセス制御するための TCP ラッパー機能を使用するように構成できます。

すべての着信 TCP 接続の IP アドレスを記録する方法

1. スーパーユーザーになります。

2. /etc/default/inetd を編集し、次の行を追加して、ログ記録をオンにします。

   ENABLE_CONNECTION_LOGGING=YES

   ---

   注 –

   この行がコメント記号付きでファイルに存在している場合は、コメント記号を削除するだけでログ記録をオンにできます。

   ---

3. inetd デーモンを終了します。

4. inetd デーモンを再起動します。

ネームサービスの詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』と『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』を参照してください。

TCP ラッパーを使って TCP サービスのアクセスを制御する方法

1. スーパーユーザーになります。

2. /etc/default/inetd を編集し、次の行を追加して、TCP ラッパーをオンにします。

   ENABLE_TCPWRAPPERS=YES

   ---

   注 –

   この行がコメント記号付きでファイルに存在している場合は、コメント記号を削除するだけでログ記録をオンにできます。

   ---

3. inetd デーモンを終了します。

4. inetd デーモンを再起動します。

5. hosts_access(3) のマニュアルページ (パスは /usr/sfw/man) の説明に従って TCP ラッパーアクセス制御を構成します。