接続制御データベース

データベースの作成方法

接続制御データベースの作成にはtcprules（日本語訳）を使います。

データベースの作成例

1. データベースを作成するために次の形式のファイルを作成する。

   IPアドレス:制御

2. 次のようなファイルを作成する。

   • 特定のユーザ、ホストからのみftpを許可したい。

     $ cat /service/ftpd/tcp
     
     foo@1.2.3.7:allow
     1.2.3.6:allow
     1.2.4.:allow
     :deny

     （ユーザ名がfoo、IPアドレスが1.2.3.7のホスト及びIPアドレスが1.2.3.6と1.2.4.*であるホストからは接続を許可し、他のホストからは接続を拒否する）

   • 特定のホストからのsmtpの接続に対して環境変数を設定したい。

     $ cat /service/smtpd/tcp
     
     1.2.3.6:allow,RELAYCLIENT=""
     127.:allow,RELAYCLIENT=""

     （IPアドレスが1.2.3.6と127.*であるホストからの接続に対しては環境変数RELAYCLIENT=""を設定して接続を許可し、他のホストからは環境変数を設定せずに接続を許可する）

3. 以上のファイルをcdb形式に変換する。

   $ cd /service/ftpd
   # /usr/local/bin/tcprules tcp.cdb tcp.tmp < tcp
   $ cd /service/smtpd
   # /usr/local/bin/tcprules tcp.cdb tcp.tmp < tcp