Control de acceso de puerto TCP basado en el usuario con control de acceso discrecional para puertos de Internet

Editar en línea

El control de acceso discrecional para puertos de Internet (DACinet) presenta el control de acceso basado en el usuario para puertos TCP para la comunicación entre hosts AIX® .

AIX puede utilizar una cabecera TCP adicional para transportar información de usuarios y grupos entre sistemas. La característica DACIinet permite al administrador del sistema de destino controlar el acceso basado en el puerto de destino, el ID de usuario de origen y el host.

Además, la característica DACIinet permite al administrador restringir los puertos locales para el uso exclusivo de root. Los sistemas UNIX como AIX tratan los puertos por debajo de 1024 como puertos privilegiados que sólo pueden ser abiertos por root. AIX le permite especificar puertos adicionales por encima de 1024 que sólo puede abrir root, lo que impide que los usuarios ejecuten servidores en puertos bien conocidos.

Dependiendo de la configuración, un sistema que no sea DACIinet es posible que pueda o no conectarse a un sistema DACIinet. Se deniega el acceso en el estado inicial de la característica DACIinet. Una vez que se ha habilitado DACinet, no hay forma de inhabilitar DACIinet.

El mandato dacinet acepta direcciones que se especifican como nombres de host, direcciones de host decimales con puntos o direcciones de red seguidas de la longitud del prefijo de red.

El ejemplo siguiente especifica un único host conocido por el nombre de host completo host.domain.org:

	host.domain.org

El ejemplo siguiente especifica un único host conocido por la dirección IP 10.0.0.1:

	10.0.0.1

El ejemplo siguiente especifica toda la red que tiene los primeros 24 bits (la longitud del prefijo de red) con un valor de 10.0.0.0:

	10.0.0.0/24

Esta red incluye todas las direcciones IP entre 10.0.0.1 y 10.0.0.254.