TCP Wrapper(ティーシーピー・ラッパー)とは、 UNIX/Linuxにおいて特定のサービス(デーモン)へのTCP接続を制御(許可・拒否)するアクセス制御機構です。
主に セキュリティ対策として使われ、接続元IPアドレスやホスト名に基づいてフィルタリングを行います。
| 項目 | 説明 |
|---|---|
| 正式名称 | TCP Wrapper |
| 提供されるコマンド | tcpd(ラッパープログラム)、設定ファイルで制御 |
| 主な用途 | TCP接続時のアクセス制御(IPベースの許可/拒否) |
| 動作対象 | inetd/xinetd経由で起動されるデーモン(例:telnetd, ftpd) |
| 対象サービス例 | telnet, ftp, rlogin, ssh など(systemd以前の環境が中心) |
tcpdが /etc/hosts.allow と /etc/hosts.deny を見て、「通してよいかどうか」を判断します[クライアントPC]
↓ TCP接続(例:telnet)
[tcpd(ラッパー)]
↓ 許可なら → [telnetd起動]
拒否なら → 接続拒否
iptables や firewalld、Fail2Banなどが推奨される