libwrap
Marcin Bohosiewicz
marcus at kernel.pl
Sun Jun 8 00:44:08 CEST 2003
On Sat, 7 Jun 2003, Tomek Orzechowski wrote:
> [07 czerwiec, 2003] Mariusz Mazur napisał:
>
> >Tak się zastanawiam na ile tcpwrappers są obecnie wykorzystywane w systemach?
> >Nie żebym planował to wyłączyć (bo by mnie pewnie parę osób zjadło), ale czy
> >to jest rzeczywiście potrzebne? To ma jakąś przewagę nad firewallem?
>
> Jak dla mnie 1 główna - sprawdzanie revDNS.
>
> 1. firewall używa adresów i grup adresów IP, tcpwrappers oprócz adresów
> umie sprawdzać rev ( i można np. wyciąć całe *.ru)
>
> 2. można wycinać ludzi nie posiadających rev lub posiadających błędne
> wpisy w rev
I przez to powoduje straszne opoznienia jak w LANie nie masz dnsu.
Swoja droga... nie daloby spatchowac libwrapa, by mozna bylo
w nim wylaczyc korzystanie z dns?
M.
PS. do ludzi z cs: wlasnie to ze samba linkowana jest z libwrap
powoduje opoznienia w dostepie do zasobow. Gdzie ten klopot Wam
wystapil to juz wiecie....
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus at kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus at pld.org.pl == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
More information about the pld-devel-pl
mailing list