Portmap na konkretnim interface

Pátek Srpen 17 23:16:31 CEST 2001

On Fri, Aug 17, 2001 at 02:01:57PM +0200, Miroslav Lednicky wrote:
> 
>     Mam otazecku. Da se portmap & spol. prinutit, aby poslouchal jen
> na urcitem rozhrani? Jako napriklad named nebo dhcpd. TCP wrapper
> portmap, tusim, podporuje, ale to neni ono. ;-)
> 

Co se vám nelíbí na tcp_wrapperu? 

Prostě si v hosts.allow nastavíte adresu a síťovou masku, na které
má portmap poslouchat a v hosts.deny zakážete všechny ostatní a to celé
můžete ještě pojistít paketovým filtrem.

Samozřejmě, v Linuxu není nic nemožné, takže pokud se vám z jakéhokoliv
důvodu tcp_wrapper nelíbí, můžete si rozhraní, na kterém má portmap 
poslouchat nastavit natvrdo, tuším ve "from_local.c" ze zdrojáků pm.
Znovu ale opakuji, že použití tcp_wrapperu mi připadá čistější.

-- 
/*     Miroslav Petricek           mirek na petricek.cz
       Brno, Czech Rep.            ICQ: 56183467
---- http://www.petricek.cz/ --------------------------
    It's entirely untested, but it looks good and
        compiles. Ship it!            - Linus Torvalds               */