Uso di tcp wrapper (hosts.allow e hosts.deny)

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

Uso di tcp wrapper (hosts.allow e hosts.deny)

Messaggioda sirio81 » 03/03/2018, 15:31

Quand'è nella pratica che conviene usare /etc/hosts.allow e /etc/hosts.deby anziché usare delle regole di firewall tramite iptables?

Da quanto ho letto (anche su wikipedia), tcp wrapper è nato per fare un controllo degli accessi verso dei demoni lanciati da ined.d.
Poi i demoni stessi (alcuni) hanno integrato l'uso della libraria.
Affinchè funzioni devo quindi essere sicuro che il demone usi la libreria o sia stato lanciato da tcpd.

Sono in cerca du un esempio di vita reale in cui avete preferito usare tcp wrapper anziché iptables.
O forse è solo un sistema obsoleto che si trascina nel tempo.
sirio81
Hero Member
Hero Member
 
Messaggi: 1054
Iscritto il: 13/02/2006, 5:04

Re: Uso di tcp wrapper (hosts.allow e hosts.deny)

Messaggioda Jinko » 13/03/2018, 21:06

Leggerei:

1. https://www.slashroot.in/linux-access-c ... p-wrappers
2. https://groups.google.com/forum/#!msg/v ... EP1MfhycwJ
3. https://www.redhat.com/archives/rhl-lis ... 04405.html

TCPwrapper e' situato tra il firewall and i servizi networks. Nel modello OSI TCPwrapper lavora a livello Application layer mentre iptable lavora per la maggior parte in Transport layer.

Quindi dipende a che livello vuoi intercettare/controllare.
Jinko

Volente o nolente devi iniziare dal manuale se vuoi avere vita lunga in questo gioco ;)

Regolamento Ufficiale Debianizzati.org

Linux User #467762
Avatar utente
Jinko
Global Moderator
Global Moderator
 
Messaggi: 418
Iscritto il: 24/04/2006, 3:44

Re: Uso di tcp wrapper (hosts.allow e hosts.deny)

Messaggioda ferdybassi » 25/04/2018, 22:12

Dipende molto anche dai demoni; per moltissimi ormai l'utilizzo di hosts.allow/deny è ormai inutile. Onestamente non sono a conoscenza di demoni in Debian che utilizzino tcp wrapper.
Io sono switchato a ipset con soddisfazione: http://guide.debianizzati.org/index.php ... _IP_ostili
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3264
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite