TCP wrapperは、ネットワークを通じたサービスの提供を一元管理して通信履歴(ログ)を保存するソフトウェアです
外部との交信に使うTCPポートをすべて抑え、アクセスや通信履歴の保存を行います。UNIXサーバーのセキュリティを向上させるためのツールとして多く利用されています。
TCP wrapperのアクセス制御ルールは /etc/hosts.allow , /etc/hosts.deny ファイルにて管理します。
hosts.allow にはアクセスを許可するルール、hosts.deny には拒否するルールを記述します。
/etc/hosts.allow と /etc/hosts.deny では /etc/hosts.allow のほうが優先度が高いため、/etc/hosts.allow に許可するホスト/ネットワークを指定し、/etc/hosts.deny 全サービスへのアクセスをALL(全ホスト/ネットワーク)で拒否するのが一般的です。
※hosts.allow 及び hosts.deny の設定の反映はファイルの保存により直ちに反映されますので、サービスのリスタートは不要です。
その他ご質問・お問い合わせなどございましたら、お問い合わせまでご連絡ください。