Portmap na konkretnim interface

[Miroslav Lednicky]

Miroslav Petricek wrote:

> >     Mam otazecku. Da se portmap & spol. prinutit, aby poslouchal jen
> > na urcitem rozhrani? Jako napriklad named nebo dhcpd. TCP wrapper
> > portmap, tusim, podporuje, ale to neni ono. ;-)
> Co se vám nelíbí na tcp_wrapperu?

Kdyz nekdo udela portscan, tak je videt, ze to tam bezi.


> Prostě si v hosts.allow nastavíte adresu a síťovou masku, na které
> má portmap poslouchat a v hosts.deny zakážete všechny ostatní a to celé
> můžete ještě pojistít paketovým filtrem.

Paketovy filtr se asi zrovna na tohle aplikuje blbe, ne?


> Samozřejmě, v Linuxu není nic nemožné, takže pokud se vám z jakéhokoliv
> důvodu tcp_wrapper nelíbí, můžete si rozhraní, na kterém má portmap
> poslouchat nastavit natvrdo, tuším ve "from_local.c" ze zdrojáků pm.
> Znovu ale opakuji, že použití tcp_wrapperu mi připadá čistější.

No, nez tohle, tak urcite. Ale treba dhcpd jako parametr muzu predat
rozhrani, na kterem ma poslouchat. Takze to asi nepujde ...

                          Miroslav Lednicky

--
-----------------------------------------------------------------
Miroslav Lednicky - spravce Internetu na SPS Zlin

e-mail: lednicky na spszl.cz

WWW:   http://www.spszl.cz/~lednicky
-----------------------------------------------------------------