[ 戻る ] | [ ホームへ ]

◆ LINUX〜ネットワーク編

 比較的新しいLinuxではインストール時にネットワークの設定をしても、 デフォルトでは外部からの全てのネットワーク接続(telnet等)は拒否されます。 これは従来の inetd から xinetd へ変更され初期設定では外部接続を遮断しています。 もし gdm や xdm 経由で gnome 等を利用するなら、 リモートで修復できるよう最低限telnetはリモートアクセス可能にしておきましょう。 問題発生時にはローカル(gdm/xdm経由)でログイン不可という状態に陥るケースがあります。


1. IPアドレスの設定
 IPアドレス等が正しく設定されているか確認します。
> /sbin/ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:00:E2:43:80:84
          inet addr:192.168.1.xxx  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2003096 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1388091497 (1323.7 Mb)  TX bytes:15543414 (14.8 Mb)
          Interrupt:10 Base address:0xb000
2. telnet接続の許可
 xinetd の設定でtelnet接続を有効にします。「/etc/xinetd.d」ディレクトリ以下に サービス名単位でファイルが存在しますので、これを編集します。
>  cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}
デフォルトでは「disable = yes」となっているので、この個所を「disable = no」と変更します。

3. アクセス許可
 次に、アクセス制御でアクセス許可する範囲を設定します。ファイルは「/etc/hosts.allow」 ファイルにて設定します。構築時は、「ALL:ALL」で構いません。プライベートLANの場合ですが(^^; 全ての設定及びチューニングが終わった段階で、セキュリティを掛けます。 書式は「<サービス名>:<ネットワークアドレス>」 グローバル(インターネット)の場合は、セキュリティの設定が終わるまでネットワーク接続はしないでください。
> cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.	
#
ALL:ALL
これで手元のPCよりtelnet接続が出切るようになるはずです。

[ >>Next ]




| ドミノLinux対応版の構築・運用 メニューへ |


Takuya Fujinami
Most recent update : March 1,2002