inetdaemon

[Radosław Kintzi]

On Sun, Oct 06, 2002 at 09:39:07PM +0200, Marcin Bohosiewicz wrote:
> On Sun, 6 Oct 2002, Tomasz Kłoczko wrote:
> 
> > On Sun, 6 Oct 2002, Jacek Konieczny wrote:
> > 
> > > On Sun, Oct 06, 2002 at 04:28:54PM +0200, Radosław Kintzi wrote:
> > > > *** rlinetd 
> > > > w dokumentacji (man rlinetd.conf) jest napisane, że nie ma konieczności 
> > > > użycia zewnętrzengo wrapera (np. tcpd), ponieważ jego funkcjonalność
> > > > udostępnia wbudowana opcja tcpd. Niestety kontrola dostępu przez
> > > > wbudowane mechanizmy rlinetd nie działa. Rlinetd jest linkowany 
> > > > z libwrap jednak na pliki hosts.(deny|allow) nie raguje, a właściwie
> > > > raguje dziwnie: 
> > > ...
> > > 
> > > rlinetd dziala z hosts.(deny|allow) i wcale nie dziwnie. Może jedynie
> > > trochę inaczej niż tcpd (IMHO bardziej logicznie).
> > > 
> > > > [root w dom tcpd]# cat hosts.deny
> > > > /usr/sbin/in.ntalkd: ALL
> > > > in.ntalkd: ALL
> > > 
> > > Zamias /usr/sbin/in.ntalkd czy in.ntalkd daj nazwę serwisu taką, jak
> > > masz w /etc/sysconfig/rc-inetd
> > 
> > W sumie .. po udokumetowaniu możnaby przerobić inetd żeby też używał 
> > services (?).
> I tylko w te stronę.
> Chodzi o to, by np regulka dla pop3 tyczyla sie tak samo solid-pop3d
> czy np tpop3d po zmianie.
> Tyle ze nie wiem, czy w przypadku inetd jets to łatwe do zrobienia.
>
To nie inetd jest do poprawienia tylko tcpd. inetd nic nie wie o plikach
hosts.(allow|deny). Widze dwa rozwiązania:
1. Poprawić tcpd tak by brał dodatkowy parametr.
2. Przerobić /etc/sysconfig/rc-inet.script tak by tworzył gdzieś linki z
   $DEAMON  do $SERVICE_NAME a następnie generując inetd.conf używał
   tych linków zamiast $DEAMON

Pierwsze rozwiązanie jest trudniejsze i tymczasowe do zmiany wersji tcpd
(chyba, żeby ktoś przeforsował taką zmianę u źródeł)

Pozdrawiam,
Radosław Kintzi

--
mailto:redek w eth0.prv.pl