hosts.denyがOSX10.8で機能しないのはなぜですか？

Question

テストのために、次の4行を/etc/hosts.denyファイルに追加しました。

# /etc/hosts.deny ssh-agent:ALL sshd:ALL

しばらく待ってから、ループバックIPアドレスへのsshアクセスを取得しようとしました。しかし、私はまだこれを取得します：

$ ssh root@localhost Password: ▊

そして、私はそれにアクセスすることができます。 127.0.0.1からのアクセスを明示的に拒否するエントリを追加して試してみました。

seren · Accepted Answer

Tcpwrappers（hosts.denyのエントリを使用）はOS X 10.8（Mountain Lion）から削除されたため、sshdはそのファイルの内容に注意を払っていません。代わりにPacketFilterを使用するか、MacPorts経由でlibwrapをインストールしてsshdを再コンパイルすることができます。

「manpfctl」を実行して、ルールを制御および構成する方法の詳細を取得します。

ここにpfctlの使用方法に関する素晴らしい要約があります： OS X Lion以降でpfを使用するためのチートシート