私は一部のマシンの構成をまったく理解していないまま管理を担当しました。
いくつかはiptablesを使います。いくつかはtcp_wrappers(例えば/etc/hosts.allow
)を使用しています。一部の人々は両方を使用します。それらのどれも一貫して構成されていません。
多くの場合、iptablesとtcp_wrappersには冗長ルールがあるようです。場合によってはクラッシュします。メンテナンスが悪夢なので、ひとつのシステムに切り替える方に傾いています。
これを行う前に、同じシステムで両方を使用することが適切な状況であるかどうかを尋ねたいと思います。
ベストアンサー1
tcp_wrappers
セキュリティについて真剣に考える人ならば、90年代に大きく流行しており、セキュリティを扱う際にほとんどのOSIレイヤ7ソリューションが強く推奨されていました。世界は発展し、今日、我々は異なるレベルと異なる技術を使用しています。より多くの解決策があります。
ソリューションを設計するための完全に間違った方法や完全に正しい方法はありません。
ソフトウェアやユースケースに応じて一般的にアプリケーションレベルで処理するとき単純化するその他の構成
また、会社のファイアウォールまたは仮想化側ですべてのファイアウォールルールを定義した可能性があり、iptables
すべてのサーバーにルールを適用したくない場合があります。
問題のバイナリ/プログラムをコンパイルすることも可能であることに注意してください。いいえたとえば、libwrapはサポートされていませんtcp_wrappers
。通常、最初に再確認することをお勧めします。
前述したように、最善のアプローチが何であるかを判断するには、いくつかの角度を考慮する必要があります。あなたのため。