web-dev-qa-db-ja.com

hosts.allowとhosts.denyの処理は正確には何ですか?

Linuxマシンには、マシンで実行されているサービスへのアクセスを特定のホストに許可または拒否するためのhosts.allowおよびhosts.denyがあります。

問題は、これらの接続の許可または拒否を正確に処理しているのは何ですか?これを実行しているデーモンはありますか、それともカーネルですか?

linuxhosts.denyhosts.allow
4
Weboide

これはTCPラッパー-プログラムは、hosts.allow/denyなどにフックする機能( 'portmap'、NFSワールドの一部など)を利用するようにコンパイルされます。

http://en.wikipedia.org/wiki/TCP_Wrapper

https://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.5/html/Deployment_Guide/s1-services-tcp-wrappers.html

6
user15590

これは TCP Wrappers というライブラリによって処理されます。
このライブラリは、hosts.allowおよびhosts.deniedに基づくACL機能を追加する標準のUnix/Linuxネットワーク機能のラッパーです。
それはかなり古いシステムです。

4
radius