Quand'è nella pratica che conviene usare /etc/hosts.allow e /etc/hosts.deby anziché usare delle regole di firewall tramite iptables?
Da quanto ho letto (anche su wikipedia), tcp wrapper è nato per fare un controllo degli accessi verso dei demoni lanciati da ined.d.
Poi i demoni stessi (alcuni) hanno integrato l'uso della libraria.
Affinchè funzioni devo quindi essere sicuro che il demone usi la libreria o sia stato lanciato da tcpd.
Sono in cerca du un esempio di vita reale in cui avete preferito usare tcp wrapper anziché iptables.
O forse è solo un sistema obsoleto che si trascina nel tempo.
Forum Debianizzati: vieni a discutere con noi di Debian e di Software Libero!
Uso di tcp wrapper (hosts.allow e hosts.deny)
3 messaggi
• Pagina 1 di 1
Uso di tcp wrapper (hosts.allow e hosts.deny)
da sirio81 » 03/03/2018, 15:31
- sirio81
- Hero Member
- Messaggi: 1056
- Iscritto il: 13/02/2006, 5:04
Re: Uso di tcp wrapper (hosts.allow e hosts.deny)
da Jinko » 13/03/2018, 21:06
Leggerei:
1. https://www.slashroot.in/linux-access-c ... p-wrappers
2. https://groups.google.com/forum/#!msg/v ... EP1MfhycwJ
3. https://www.redhat.com/archives/rhl-lis ... 04405.html
TCPwrapper e' situato tra il firewall and i servizi networks. Nel modello OSI TCPwrapper lavora a livello Application layer mentre iptable lavora per la maggior parte in Transport layer.
Quindi dipende a che livello vuoi intercettare/controllare.
1. https://www.slashroot.in/linux-access-c ... p-wrappers
2. https://groups.google.com/forum/#!msg/v ... EP1MfhycwJ
3. https://www.redhat.com/archives/rhl-lis ... 04405.html
TCPwrapper e' situato tra il firewall and i servizi networks. Nel modello OSI TCPwrapper lavora a livello Application layer mentre iptable lavora per la maggior parte in Transport layer.
Quindi dipende a che livello vuoi intercettare/controllare.
Jinko
Volente o nolente devi iniziare dal manuale se vuoi avere vita lunga in questo gioco
Regolamento Ufficiale Debianizzati.org
Linux User #467762
Volente o nolente devi iniziare dal manuale se vuoi avere vita lunga in questo gioco
Regolamento Ufficiale Debianizzati.org
Linux User #467762
-
Jinko - Global Moderator
- Messaggi: 434
- Iscritto il: 24/04/2006, 3:44
Re: Uso di tcp wrapper (hosts.allow e hosts.deny)
da ferdybassi » 25/04/2018, 22:12
Dipende molto anche dai demoni; per moltissimi ormai l'utilizzo di hosts.allow/deny è ormai inutile. Onestamente non sono a conoscenza di demoni in Debian che utilizzino tcp wrapper.
Io sono switchato a ipset con soddisfazione: http://guide.debianizzati.org/index.php ... _IP_ostili
Io sono switchato a ipset con soddisfazione: http://guide.debianizzati.org/index.php ... _IP_ostili
-
ferdybassi - Administrator
- Messaggi: 3285
- Iscritto il: 28/12/2006, 4:22
- Località: S. Angelo Lodigiano (LO)
3 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti