On Sat, 16 Jun 2001, Lucas Zinato Carraro wrote:
> Bom os arquivos /etc/hosts.deny e /etc/hosts.allow
> s�o velhos conhecidos de todos mas tem algumas d�vidas que n�o
> consegui esclarecer.
> 1 - A que n�vel s�o usados estes arquivos ??
> ( S�o usados a n�vel de kernel igual ao ipchains e iptables ??)
Aplicativo. O aplicativo tem que estar compilado e configurado para
usar o tcp_wrapper.
O kernel n�o depende, nunca, de nada em nenhum arquivo do sistema.
Isto �, o kernel nunca vai ler um arquivo para saber o que fazer. As
�nicas exce��es a essa regra � o processo de boot, quando um script do
inittrd, e depois o /bin/init, � carregado.
Existe arquivos (pseudo arquivos) que s�o interfaces com o kernel, o
/proc � o exemplo maior. Mas isso � uma outra hist�ria.
> 2- Qual ou quais servi�os s�o respons�veis para passar os valores
> deles ao sistema ??
A blbioteca "libwrap".
> 3- Os arquivos s�o sempre chamados na seguinte ordem hosts.deny e depois
> hosts.allow ??
Primeiro allow, depois deny. A primeira regra que resolver � usada.
> 4- Qual a real efici�ncia deles ??
N�o � uma maravilha, mas sempre s�o uma fra��o desprez�vel comparados
com o resto que o aplicativo vai usar.
> 6- Qual a maneira correta de configurar eles? � tipo o ipchains ??
Voc� escolhe. Pode colocar "ALL:DENY" em hosts.deny e s� permitir
coisas espec�ficas em hosts.allow.
> 7- Quais das seguintes maneiras � correta para liberar por exemplo a porta
> 25 para a rede 200.18.XXX.XXX
Isso � com o IPCHAINS. Porta 25 � SMTP, normalmente � o sendmail, que
por default n�o usa libwrap. Para usar libwrap no sendmail, tem que
compilar.
> O engra�ado foi que algumas portas travaram para a m�quina de ip
> 200.18.156.89 mas outra tipo o http continuaram funcionando normalmente
Porque somente os sistemas que usam a libwrap foram travados.
Normalmente o /etc/inetd.conf � configurado para chamar o "tcpd" que �
um programinha que valida via libwrap e depois chama o servidor
oficial, que normalmente n�o tem suporte � libwrap.
--- Wagner [EMAIL PROTECTED]
Assinantes em 17/06/2001: 2315
Mensagens recebidas desde 07/01/1999: 118523
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
