Solaris10 inetdでTCP_Wrapperを使う。
前に書いたとおり、Solaris 10 では inetd.conf はもう使わないことになっている。そこで出てきたコマンドが inetadm コマンド。
# inetadm -? Usage: inetadm List all services under inetd's control. inetadm -? Usage. inetadm -l FMRI List all properties for an inet service. inetadm -e FMRI Enable an inet service. inetadm -d FMRI Disable an inet service. inetadm -p List all default inet properties provided by inetd. inetadm -m FMRI name=value [name=value]... Modify instance values. inetadm -M name=value [name=value]... Modify default property values.
使い方はこの通り。詳しくは man inetadm で。
# inetadm -p NAME=VALUE bind_addr="" bind_fail_max=-1 bind_fail_interval=-1 max_con_rate=-1 max_copies=-1 con_rate_offline=-1 failrate_cnt=40 failrate_interval=60 inherit_env=TRUE tcp_trace=FALSE tcp_wrappers=FALSE
設定は上記の通り。
# inetadm -M tcp_wrappers=TRUE
とやると、
# inetadm -p | grep tcp_wrappers tcp_wrappers=TRUE
この通り。まだ試してないけど、/etc/host.{allow|deny}で制御できるようになります。