web-dev-qa-db-ja.com

セキュリティの観点から、ipfwとhosts.denyの使用の違いは何ですか?

私は、中国、ロシア、米国のサーバーからの1秒あたり数百の自動リクエストのターゲットであるOSXサーバーを保護している最中です(参照: サーバーをオープンリレーから回復する )。

ipfwを使用して、ローカルIPリクエストを除くすべてを除外するルールを設定しました(つまり、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)。

ipfwルールを設定することと、hosts.allow/hosts.denyに同様のルールを実装することの違いは何ですか?

私が理解しているように、hostsファイルはtcpでラップされたサービスに影響を与えます(したがって、ipfwほど全体的ではない可能性があります)。それはまた、それらがファイアウォールの後に来ることを意味しますか(したがって、両方を使用しても意味がありません)?

2
brass-kazoo

ファイル hosts.allowおよびhosts.denyは、いわば非推奨です。これらは主にtcp-wrapperに使用され、他のサービスやアプリケーションで使用される場合があります。ただし、if使用されるのは、プログラムの実装によって異なります。

ルールはIP、ポート、その他の基準に基づいているため、ファイアウォールの使用が推奨される方法です。ファイアウォールは、IP /ポートをリッスンしているアプリケーションから独立しているため、常にトラフィックをキャッチします。

そして、はい、hosts.*ファイルは有効ですファイアウォール。そうは言っても、あなたはそれらを必要としません。

3
mailq