前ふり
xinetdよりもDOS攻撃に強く、より安定していて起動が速い。らしい。
ここよりucspi-tcpというソースパッケージを拾ってきて、展開、make。
終わったら、できあがったtcpserverとtcprulesを/usr/local/bin あたりにコピー。
接続ルールデータベースをどこかに適当に作る。例として/etc/tcprules.dというフォルダを作って、その中にftpのルールデータベースftp.cdbを作る。
# mkdir /etc/tcprules.d
# cd /etc/tcprules.d
# pico ftp.txt
:allow
# tcprules ftp.cdb tmp < ftp.txt
これでftpのルール(全許可)が完成。あとはtcpserverを起動するだけ。書式は、
# tcpserver -l0 -R -H -u 0 -g 0 -x /etc/tcprules.d/ftp.cdb ホスト名 ftp
/usr/local/sbin/proftpd
-l0(エルゼロ)-R -Hはオプション。-u 0 -g 0 はUID GIDの指定、-x でルールデータベースの指定 続いて受け付けサーバーのホスト名、サービス名、最後に起動するアプリケーション、という感じ。
ちなみにデフォルトだと最大接続数は40。
|