TCP Wrapperって何？

　最近のLinuxディストリビューションでは，インストール直後からTCP Wrapperを利用してinetdデーモン（telnetを始め，smtp，pop3など）が起動されるようになっている。

　TCP Wrapperの実態は，次に挙げるtcpdというプログラムであるが，これを利用することですべてのサービスをtcpd経由（アクセス制限）で動作させることができるのだ。

　TCP Wrapperの設定を確認するには，次のようにコマンド指定してみるとよい。ここではtelnetの例であるが，/usr/sbin/tcpdという文字列が見られれば，TCP Wrapperを利用していることが分かる。

telnetstreamtcp nowaitroot/usr/sbin/tcpdin.telnetd

　TCP Wrapperは，次の2つのファイルでアクセス方法を管理できる。

　また，ファイル内の記述方法は次のようになり，まずはhosts.denyですべての経路を禁止してから，hosts.allowで必要な経路だけを通す設定をするのが原則である。この例では，hosts.allowで192.168.xxx.xxxのIPアドレスを持つマシンからのみアクセスを許可するものだ。

　特定のサービスだけを許可したい場合は，hosts.allowの中に「in.telnetd : ALL」と記述すればよい（telnetdの場合）。