TCP ラッパーの構成 - Oracle® Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

Go to main content

Oracle^® Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 での TCP/IP ... » TCP/IP ネットワークの管理 » トランスポート層サービスの管理 » TCP ラッパーの構成

更新: 2016 年 11 月

Oracle^® Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

ドキュメント情報

このドキュメントの使用法

第 1 章 TCP/IP ネットワークの管理

TCP/IP プロパティーのカスタマイズ

グローバルなパケット転送の有効化

デフォルトアドレス選択の管理

/etc/inet/ipaddrsel.conf 構成ファイルの説明

ipaddrsel コマンドの説明

IPv6 アドレス選択ポリシーテーブルを変更する理由

IPv6 アドレス選択ポリシーテーブルを管理する方法

現在のセッションだけの IP6 アドレス選択テーブルを変更する方法

トランスポート層サービスの管理

inetd ベースのサービスを実行するシステムの構成に関する推奨事項

トランスポート層プロトコルで実行する inetd ベースのサービスの追加

特権ポートの設定

トラフィックの輻輳制御の実装

すべての着信 TCP 接続の IP アドレスをロギングする方法

TCP ラッパーの構成

TCP ラッパーを使って TCP サービスのアクセスを制御する方法

TCP 受信バッファーサイズの変更

netstat コマンドによるネットワークステータスのモニタリング

アドレスタイプによる netstat 出力のフィルタリング

ソケットのステータスの表示

プロトコル別の統計情報の表示

ネットワークインタフェースステータスの表示

ユーザーとプロセスの情報の表示

既知ルートのステータスの表示

netstat コマンドによる追加のネットワークステータスの表示

netcat ユーティリティーを使用した TCP と UDP の管理の実行

ネットワークステータス表示の管理と記録

IP 関連コマンドの表示出力を制御する方法

IPv4 ルーティングデーモンのアクションのロギング

IPv6 近傍検索デーモンの活動をトレースする方法

ping コマンドによるリモートホストのプローブ

IPv6 をサポートするための ping コマンドの変更

リモートシステムが到達可能かどうかの確認

システムとリモートシステム間でパケットが失われているかどうかの確認

traceroute コマンドによるルーティング情報の表示

IPv6 をサポートするための traceroute コマンドの変更

リモートホストまでのルートの発見

すべてのルートのトレース

My Traceroute ユーティリティーについて

TShark および Wireshark を使用したネットワークトラフィックの解析

snoop コマンドによるパケット転送のモニタリング

IPv6 をサポートするための snoop コマンドの変更

すべてのインタフェースからのパケットをチェックする方法

IPMP グループからのパケットをチェックする方法

snoop の出力をファイルにキャプチャーする方法

IPv4 サーバー/クライアント間のパケットを確認する方法

IPv6 ネットワークトラフィックのモニタリング

IP 層デバイスを使用したパケットモニタリング

ipstat および tcpstat コマンドを使用したネットワークトラフィックの監視

第 2 章 IPMP の管理について

第 3 章 IPMP の管理

第 4 章 IP トンネルの管理について

第 5 章 IP トンネルの管理

言語:

TCP ラッパーの構成

TCP ラッパーは、着信サービス要求とサービスデーモンの間で動作することによって、サービスデーモンにセキュリティー対策を追加します。TCP ラッパーは、正常および異常な接続の試みを記録します。さらに、TCP ラッパーはアクセス制御の機能を備えているため、要求の発行元に応じて接続を許可または拒否できます。TCP ラッパーを使用すると、Secure Shell (SSH)、Telnet、ファイル転送プロトコル (FTP) などのデーモンを保護できます。TCP ラッパーおよび sendmail については、sendmail(1M) のマニュアルページを参照してください。

TCP ラッパーを使って TCP サービスのアクセスを制御する方法

TCP ラッパーは tcpd プログラムによって実装されます。

root の役割になります。

TCP ラッパーを使用可能にします。
```
# inetadm -M tcp_wrappers=TRUE
```

TCP ラッパーのアクセス制御ポリシーを構成します。
手順については、/usr/sfw/man ディレクトリにある hosts_access (3) のマニュアルページを参照してください。

Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.