TCP wrapper 【tcpd】

IPネットワークを通じて外部にサービスを提供するサーバなどで用いられ、外部からの接続要求を一元的に受け付ける。設定に基づいてフィルタリングなどを行った上で、各サービスを提供するプログラムを起動する。「TCP wrapper」という名称だがUDPやICMPにも対応する。

標準では主に「/etc/hosts.allow」と「/etc/hosts.deny」という二つの設定ファイルを用い、前者には接続を許可する条件（接続元のホスト名やIPアドレスの範囲、起動するプログラム名など）を、後者には拒否する条件を記述する。接続要求を受けると最初にhosts.allowを参照していずれかの条件に合致すれば接続を許可し、次にhosts.denyを参照して一致すれば接続を拒否する。両方とも記述がなければ許可する。

もともと、inetdのようなIP接続を一元的に受け付ける常駐プログラムと、そこから起動される各サービスとの間で動作する設計だが、同梱のlibwrapと呼ばれるライブラリにサービス側が対応していれば、サービスから直接TCP wrapperの機能を利用することができる。現在では有力なサーバソフトウェアの多くがlibwrapの利用に対応している。

関連用語

IPv6

【Internet Protocol Version 6】

TCP

【Transmission Control Protocol】

クライアント

【client】

サーバ

【server】

ログ

【log】

ディスク

【disk】

ファイル

【file】

ディレクトリ

【directory】

インストール

【install】

ファイルシステム

【file system】

アクセス

【access】

コンフィギュレーション

【configuration】

コマンド

【command】

ETC

【Electronic Toll Collection】

ホスト名

【hostname】

ホスト

【host】

ネットワーク

【network】

hostsファイル

【/etc/hosts】

SSHD

【Solid State Hybrid Drive】

システム

【system】