Ero sivun ”TCP Wrapper” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
w TCP
LP (keskustelu | muokkaukset) (hups, hiukan täydennystä ja siistimistä) |
LP (keskustelu | muokkaukset) p (w TCP) |
||
| Rivi 8: | Rivi 8: | ||
nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode | nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode | ||
Tässä määrätään inetd:tä kuuntelemaan nntp-porttia (tcp 119), sallimaan useampia yhtaikaisia yhteyksiä (nowait) ja [[käyttäjä]]nä ''news'' käynnistämään tcpd, joka puolestaan käynnistää itse palvelimen leafnode. Jos tcpd huomaa, että yhteys tietyltä koneelta ei ole sallittu, se ei käynnistäkään palvelinohjelmaa. | Tässä määrätään inetd:tä kuuntelemaan nntp-porttia ([[TCP|tcp]] 119), sallimaan useampia yhtaikaisia yhteyksiä (nowait) ja [[käyttäjä]]nä ''news'' käynnistämään tcpd, joka puolestaan käynnistää itse palvelimen leafnode. Jos tcpd huomaa, että yhteys tietyltä koneelta ei ole sallittu, se ei käynnistäkään palvelinohjelmaa. | ||
inetd:n kautta sopii käynnistää palvelimia, joita käytetään suhteellisen harvoin ja joiden käynnistäminen ei vie liikaa aikaa tai resursseja. | inetd:n kautta sopii käynnistää palvelimia, joita käytetään suhteellisen harvoin ja joiden käynnistäminen ei vie liikaa aikaa tai resursseja. | ||
| Rivi 26: | Rivi 26: | ||
ALL:ALL | ALL:ALL | ||
Tässä sallitaan kaikki yhteydet koneelta itseltään (localhost eli [[loopback]], 127.0.0.1), [[SSH]]-yhteydet tietyltä koneelta omalla | Tässä sallitaan kaikki yhteydet koneelta itseltään (localhost eli [[loopback]], 127.0.0.1), [[SSH]]-yhteydet tietyltä koneelta omalla tunnuksella sekä firman verkosta kysymättä tunnusta ja lopuksi yhteydet sshd-, finger- ja nyyssipalvelimeen kahdesta lähiverkosta. Kaikki muut yhteydet kielletään. | ||
Palvelin määritellään avainsanalla ALL tai sillä nimellä, jona se käynnistetään (exec-kutsun argv[0]). | Palvelin määritellään avainsanalla ALL tai sillä nimellä, jona se käynnistetään (exec-kutsun argv[0]). | ||