Re: tcpd.{allaw,deny} czy można user@host?
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 19 Mar 2002, 20:22:19 CET
On Tue, 19 Mar 2002, Lukasz Trabinski wrote:
> In article <20020319154403.GC6126 w home> you wrote:
>
> > Niestety wszyscy zewsząd mogą się połączyć na port bleble.
> > Czy rlinetd-0.5.1-14 (mogę też zainstalować xinetd, albo jeszcze inne cudo)
> > i tcp_wrappers-7.6-25 potrafią uporać się z tym problemem.
>
> Nie wiem jak rlinetd (nie używam), ale np. xinetd ma własnego wbudowanego
> tcp_wrappera i nie jest wskazane używanie /etc/hosts.{allow,deny}
Jak widać xinetd ma pewne "braki". Dzięki używaniu libwrap mozna używać
współnych regół ograniczajacych dostęp od usług niezależnie od tego czy
usługa jest standalone czy inet. W przypadku xinetd o ile nie używa się
zewnetrznego tcpd cały ten dość spójny model poprostu diabli biorą.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl