MacOS X 附属の portmap では,
tcpwrappers によるアクセス制御ができないのが問題です.
たとえ portmap に対するアクセス制御ができても,
ポートスキャンをやられたらおしまいですので,
ちょっとした気休めですが...
利用した Version は portmap_5beta です.
余りメジャーなものではないので....
私たちは
ここから入手しました.
Makefile の LOG_FACILITY を tcpwrapper のものと同じにして,
WRAP_DIR に libwrap.a をインストールしたディレクトリに指定します.
そのあと,
# make
でコンパイル出来ます.
portmap 等を /usr/local/libexec 等にコピーして,
/etc/hosts.allow, /etc/hosts.deny を
実際の実行時には,
pmap_dump > table
--- KILL portmap & START new portmap
pmap_set < table
の手順で portmap を入れ替えます.
この手順を起動時に行うか,
/usr/sbin/portmap を入れ替えてしまうかのどちらかです.
naito@math.nagoya-u.ac.jp
$Id: portmap_5beta.html,v 1.1 2000-11-18 12:52:02+09 naito Exp naito $