TCPWrapperの設定がうまくできません。

解決済

質問者：rmx250
質問日時：2005/05/26 20:50
回答数：3件

以前の質問で、「TELNETできません」というお話がありましたが、
その内容を確認しても問題が解決できませんでしたので、改めて投稿させていただきます。

やりたいこと：
インターネットに公開するサーバに、ローカルLANからのみtelnet接続できるようにしたい。

問題：
TCPWrapperをインストール・設定してみたが、うまくtelnetで接続できない。
（ログインプロンプトがでない）

設定：
<hosts.allow>
in.telnetd: 192.168.1.0/255.255.255.0
ALL: 127.0.0.1

<クライアントPCのIP>
192.168.1.3

ちなみに、上記IPの指定をALLにすると接続できるので、hosts.allowの設定を
いろいろ試してみたのですが、解決に至れませんでした。

何か、お気づきの点があれば、ご指摘お願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： Lean
回答日時：2005/05/28 02:38

hosts.allow、hosts.denyの設定としては問題なさそうですね。

確認したいのですが、TELNETで接続出来ない時にサーバ側で何かログに出力されていたりしませんか？
また、クライアントからTELNETで接続された時、サーバ側に(inetdから起動されるはずの)TELNETデーモン(in.telnetd)のプロセスは存在していますか？

あと、クライアント側でTELNETした際、どの程度まで画面に出力されますか？
また、ある程度画面に何か表示されたら、だんまり状態になるのでしょうか？

まあ、年の為TCP Warapperの設定ファイルのチェックを行うtcpdchkコマンドというのがあるので一度設定ファイルのチェックも行ってみたらどうでしょうか？
　

- 0
- 件

通報する

この回答へのお礼

ありがとうございます！

syslogには
refused connect from 0.0.0.0
と出ていました。

hosts.allowを書き換えたところ、接続できました。
先日までも、ログの確認はしていたのですが、何も出力されていなかった（syslogdにHUPを投げても）ので、おかしいなとは思っていたのですが、本日は上記のようにでていました。（謎）

ちなみに、なぜ、0.0.0.0なのでしょうか？
（という質問は、別立てにしたほうがよかったのでしょうか。）

> あと、クライアント側でTELNETした際、どの程度まで画面に出力されますか？
> また、ある程度画面に何か表示されたら、だんまり状態になるのでしょうか？
>
TeraTermでは何も出力されずに画面が消えます。
Telnetからは、「ホストとの接続が切断されました。」と表示されます。

tcpdchkコマンドは、問題なしです。（何も表示されない）

通報する

お礼日時：2005/05/30 09:46

No.3

回答者： 10gate
回答日時：2005/05/28 14:49

こんにちは。

> ちなみに、上記IPの指定をALLにすると接続できるので

との事ですが、この設定でPCからtelnetして
$ who
と入れたら、現在接続している端末のIPアドレスが表示されますよね？

それは期待通り、192.168.1.3でしょうか。

あとtcpwrapperをインストールされた際にsyslogの設定をされたと思います(Local0とか)。
そこに、端末から接続できない時のメッセージが出ていないでしょうか。

- 0
- 件

通報する

この回答へのお礼

ありがとうございます！

状況は、大枠No.2の返信の通りなのですが、とりあえず0.0.0.0の問題が解決できなくても、作業は進みますので、非常に助かりました。

whoでは、以下のように出力されます。
user pts/5 May 30 09:16 (192.168.1.3)

しかし、syslogには0.0.0.0となっています。

通報する

お礼日時：2005/05/30 09:51

No.1

回答者： Lean
回答日時：2005/05/27 10:47

＞<hosts.allow>

＞in.telnetd: 192.168.1.0/255.255.255.0
＞ALL: 127.0.0.1

設定内容は、上記のみですか？

設定を確認するためのコマンドとしてtcpdmatchコマンドもインストールされていると思いますが、ありますでしょうか？
以下のようにすれば、設定の確認が出来ますが、その結果はどうなっていますか？

# tcpdmatch in.telnetd 192.168.1.3
# tcpdmatch in.telnetd 192.168.10.3

アクセスが許可されていれば

access: granted

アクセスが許可されていなければ、

access: denied

という風に表示されると思います。

ちなみに、
in.telnetd: 192.168.1.
でも駄目ですか？

また、アクセス許可設定以外をアクセス拒否するために
ALL:ALL:deny
みたいな設定が一番最後あたりにいりませんか？
　

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございます。
情報については、どこまで書けばよいのか判断に迷いましたので、足りていない点について指摘していただけると助かります。

コマンドは期待通りの結果になります。
# /usr/local/sbin/tcpdmatch in.telnetd 192.168.1.3
client: address 192.168.1.3
server: process in.telnetd
matched: /etc/hosts.allow line 1
access: granted
# /usr/local/sbin/tcpdmatch in.telnetd 192.168.10.3
client: address 192.168.10.3
server: process in.telnetd
matched: /etc/hosts.deny line 1
access: denied

<hosts.deny>
# cat /etc/hosts.deny
ALL: ALL

>in.telnetd: 192.168.1.
>でも駄目ですか？
>
結果は同じです。

その他、お気づきの点等あればまたお願いします。