[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sobre filtrado de paquetes

On dt, 2002-05-28 at 00:38, sTone heAd wrote:
>  
> > hombre, tu ya sabes lo que quiero decir, filtrar. Si  
> > mmmm, puedo usar tcp_wrappers con cualquier servicio ???
> > 
> 
> basicamente los que corren bajo el superdemonio x/inetd
> tambien puedes filtrar otros que estan compilados con soporte a
> tcp wrappers y que no corren bajo este superdemonio
> por ejm. ssh

Bien, se trata de servicios que se ejecutan como daemons, que no van a
través de inetd ni xinetd. No obstante ... no habría suficiente en
ejecutar, por ejemplo /sbin/tcpd <programa_servidor> para usar ya
tcp_wrappers ???. Tiene que estar compilado de alguna forma especial ese
programa ?????

Tenia entendido que /sbin/tcpd comprovaba /etc/hosts.allow (o deny) para
ejecutar lo que le passas como parámetro, pero no tenia ni idea que ese
programa ...... ah calla, claro !!!, ahora lo entiendo. Vale, ésto sólo
sirve en el caso de usar un demonio supervisor. OK.

> un nivel anterior de filtrado seria configurar el servicio
> adecuadamente

Obviamente, lo que passa es que cuando ves que desde una determinada IP
intentan jugar con determinados servicios es útil poder prohibir esa ip
durante un tiempo. Seguro que no hay otra forma de filtar paquetes a
parte del kernel ??????

> saludos

A tí, muchas gracias.




--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: