 | TCP-wrappers
Что такое "TCP-wrappers"?
Первое, что следует уяснить про TCP-wrappers -- это то, что их не надо использовать, и они не являются активно развивающимися. Однако вы можете обнаружить, что демон tcpd из TCP-wrappers все еще выполняется в вашей системе. В свое время это было хорошим приложением, но теперь его функциональность сильно упала по сравнению с iptables и другими приложениями. Главной целью TCP-wrappers осталось отслеживание и фильтрация входящих запросов от SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, и других сетевых служб.
TCP-wrappers можно настроить двумя путями. Один состоит в замене других служб на tcpd, обеспечивая аргументы, для передачи контроля определённому приложению после того, как tcpd выполнил свое журналирование и фильтрацию. Другой метод оставляет сетевых демонов в покое, но изменяет конфигурационный файл inetd. Например, такая строка:
tftp dgram udp wait root /usr/etc/tcpd in.tftpd -s /tftpboot
приведет к тому, что входящий запрос tftp запустится через оберточную программу (tcpd) под именем процесса in.tftpd.
| |
