情報処理安全確保支援士_TCPwrapper
- TCPwrapper
UNIX系OSのシステムに常駐し、外部からのTCP/IP接続のアクセス制御などを行うプログラムである。接続元のIPアドレスなどの情報をもとに接続許可・拒否を指定できる。デーモン名はtcpdである。ちなみに、UDP(動画ストリーミングとかで使われる)やICMP(pinで使われる)にも対応している。
主に"/etc/hosts.allow"と"/etc/hosts.deny"の2ファイルの設定をもとに接続許可・拒否を判断する。
- 参考URL