On dt, 2002-05-28 at 00:38, sTone heAd wrote: > > > hombre, tu ya sabes lo que quiero decir, filtrar. Si > > mmmm, puedo usar tcp_wrappers con cualquier servicio ??? > > > > basicamente los que corren bajo el superdemonio x/inetd > tambien puedes filtrar otros que estan compilados con soporte a > tcp wrappers y que no corren bajo este superdemonio > por ejm. ssh
Bien, se trata de servicios que se ejecutan como daemons, que no van a través de inetd ni xinetd. No obstante ... no habría suficiente en ejecutar, por ejemplo /sbin/tcpd <programa_servidor> para usar ya tcp_wrappers ???. Tiene que estar compilado de alguna forma especial ese programa ????? Tenia entendido que /sbin/tcpd comprovaba /etc/hosts.allow (o deny) para ejecutar lo que le passas como parámetro, pero no tenia ni idea que ese programa ...... ah calla, claro !!!, ahora lo entiendo. Vale, ésto sólo sirve en el caso de usar un demonio supervisor. OK. > un nivel anterior de filtrado seria configurar el servicio > adecuadamente Obviamente, lo que passa es que cuando ves que desde una determinada IP intentan jugar con determinados servicios es útil poder prohibir esa ip durante un tiempo. Seguro que no hay otra forma de filtar paquetes a parte del kernel ?????? > saludos A tí, muchas gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]