xinetd a tcp_wrappers
Jan Houstek
jan.houstek na mff.cuni.cz
Čtvrtek Únor 10 11:27:23 CET 2005
Matus UHLAR - fantomas wrote:
> > Sluzby spoustene z xinetd umi vyuzivat tcp_wrappers dvojim zpusobem,
>
> trojitym
Budiz, treti zpusob je, ze je proti libwrap kompilovany samotny demon.
> > jednak klasicky pres wrapper tcpd (jako to dela inetd), nebo primo, je-li
> > server kompilovany s podporou libwrap.
>
> xinetds moze byt tiez prelozeny s podporou libwrap, potom nie je treba aby
> to vedeli sluzby a netreba tiez volat tcpwrapper
Jo, ja jsem tim "server" myslel xinetd, takze ta vase treti moznost je
presne to, o cem jsem psal ;)
> > Zajimave je, ze nastaveni promennych prostredi (pres direktivu setenv v
> > /etc/hosts.(allow|deny)) mi funguje jen s externim tcpd wrapperem. Pritom
> > povoleni/omezeni spojeni a je bez problemu v obou pripadech.
>
> hmmm tipoval by som bud na chybu wrappera alebo binarky, ktora najprv
> checkuje premenne prostredia a az po tom wola funkcie wrappera.
Konfigurace, kdy xinetd ani spoustena obsluha sluzby o tcp_wrappers nic
nevi a postavi se mezi ne tcpd funguje vyborne. Libilo by se mi ale,
kdyby to slo i pres libwrap v xinetd, nicmene se zda, ze si xinetd ty
libwrap funkce pousti v nejakem environmentu nekde stranou a ke
spoustene sluzbe se ty promenne uz nedostanou. Podivam se do zdrojaku,
kdyz nic jineho, mohlo by to aspon byt dokumentovane.
-- Honza Houstek
Další informace o konferenci Linux