[Bda] tcp wrapper
Jerome Petazzoni
skaya@enix.org
Sat, 18 May 2002 12:53:58 +0200 (CEST)
> y a rien a relancer pour que ce soit pris en compte,
> mais ces fichiers ne filtrent que les programmes lancés
> via inetd
> donc pour portmap mountd statd oui, c au firewall qu il
> faut y aller ;)
ça dépend ; en réalité il suffit que le programme soit compilé
avec le support tcpwrappers. ssh par exemple, n'est pas lancé
par inetd mais peut utiliser les tcpwrappers ; idem pour proftpd...
pour ce qui est du portmapper, il y a des implémentations qui
supportent les tcpwrappers.
ceci dit, les tcpwrappers ça reste de la bidouille assez immonde,
et rien ne vaut un bon script de firewalling ;-p
pour nfsd et mountd, il faut alors les binder à un port précis,
car ils négocient leur port avec le portmapper à chaque lancement
(c'est à dire qu' *en principe* ils auront toujours le meme port,
mais *des fois* ça peut changer :-D)
Jerome Petazzoni <skaya at enix dot org>
--
Civilization is the limitless multiplication of unnecessary necessities.
-- Mark Twain