libwrap
Marcin Bohosiewicz
marcus w kernel.pl
Nie, 8 Cze 2003, 00:44:08 CEST
On Sat, 7 Jun 2003, Tomek Orzechowski wrote:
> [07 czerwiec, 2003] Mariusz Mazur napisał:
>
> >Tak się zastanawiam na ile tcpwrappers są obecnie wykorzystywane w systemach?
> >Nie żebym planował to wyłączyć (bo by mnie pewnie parę osób zjadło), ale czy
> >to jest rzeczywiście potrzebne? To ma jakąś przewagę nad firewallem?
>
> Jak dla mnie 1 główna - sprawdzanie revDNS.
>
> 1. firewall używa adresów i grup adresów IP, tcpwrappers oprócz adresów
> umie sprawdzać rev ( i można np. wyciąć całe *.ru)
>
> 2. można wycinać ludzi nie posiadających rev lub posiadających błędne
> wpisy w rev
I przez to powoduje straszne opoznienia jak w LANie nie masz dnsu.
Swoja droga... nie daloby spatchowac libwrapa, by mozna bylo
w nim wylaczyc korzystanie z dns?
M.
PS. do ludzi z cs: wlasnie to ze samba linkowana jest z libwrap
powoduje opoznienia w dostepie do zasobow. Gdzie ten klopot Wam
wystapil to juz wiecie....
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld.org.pl == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl