以前にServerFaultでこの質問をしたことがありますが、多くの視聴回数がなかったようで、ここでより良い回答があるかもしれません...(コメントに示すようにServerFaultから投稿を削除しました。)
xinetdで実行されるサービスがあります。私のサーバーには多くのネットワークインターフェイスがあり、そのうちの1つは外部ネットワークに接続され、他のすべてのインターフェイスは複数の内部ネットワークに接続されます。
すべての内部ネットワークではサービスを使用できますが、外部ネットワークでは使用できないことを望みます。xinetd.conf何とかファイルでできますか? 「バインド」オプションはその逆のようです。つまり、サービスを特定のインターフェイスにバインドしますが、他のインターフェイスにはバインドしません。インターフェイス自体とそのIPが変更される可能性があるため(ほとんど動的に追加/削除されるVLANインターフェイスです)、設定ファイルにすべてのインターフェイス(1つを除く)を明示的に一覧表示することはできません。
それとも、iptablesまたは同様のファイアウォールを使用してファイアウォールから外部インターフェイスのサービスを除外する唯一の方法ですか?
ベストアンサー1
私はあなたが望むことができるxinetd.confのonly_from設定を見つけました。 (またはそうではありません。内部インターフェイスのIPがわからないようです。)
外部インターフェイスは129.78.68.1で、内部インターフェイスは10.18.1.2と10.19.2.3であると仮定します(IPが異なる場合、またはIPの数が異なる場合があります)。インターフェイス) したがって、すべての内部コンピュータのIPはすべて10.xyzなので、
only_from = 10.0.0.0オプションを使用して
必要な操作を実行できます。よりhttps://linux.die.net/man/5/xinetd.confまたは多分https://www.comparitech.com/net-admin/xinetd-primer/文書化のため。