許可するサービスの追加・編集
許可するサービスの追加・編集
許可するサービスのエントリを新規に追加したり、編集したりします。
サービスのプログラム名
許可するサービスのプログラム名を指定します。主なサービスのプログラム名は下記の補足を参照してください。また、次のような形式で指定できます。
ALL
すべてを意味する ALL を指定できます。
プログラム名の列挙
カンマ( , )で区切ってプログラム名を列挙して指定できます。例えば、in.ftpd,in.telnetdなど。
クライアント
許可するクライアントを指定します。次のような形式で指定できます。
ALL
すべてを意味する ALL を指定できます。
ホスト名
DNSや/etc/hostsファイルなどに登録されているホスト名を指定できます。
IPアドレス
クライアントのIPアドレスを指定できます。例えば、192.168.0.1など。
ネットワークアドレスとサブネットマスク
ネットワークアドレスとサブネットマスクを使ってアドレスの範囲を指定できます。例えば、192.168.0.0/255.255.255.0など(192.168.0.0から192.168.0.255までの256個のアドレスにマッチします)。
ドメインに対するワイルドカード
ドメインに対してワイルドカードを指定できます。例えば、.domain.co.jpなど(domain.co.jpに属するホスト名にマッチします)。最初の文字がドット( . )で始まることに注意してください。
ネットワークアドレスに対するワイルドカード
ネットワークアドレスに対してワイルドカードを指定できます。例えば、198.168.など(IPアドレスが192.168.x.xであるホストにマッチします)。最後の文字がドット( . )で終わることに注意してください。
列挙
カンマ( , )で区切って列挙して指定できます。
補足
サービスを使用するために指定する必要のあるプログラム名は次の通りです。
サービス
プログラム名
FTP
in.ftpd
TELNET
in.telnetd
NFS
portmap
snmp(ESMPRO/SA)
snmpd
ssh
sshd
アドレス帳
slapd
関連項目
TCP Wrapper
セキュリティ
トラブルシューティング