Consulta Tcp_wrapper

[Carlos Jara Sazo]

El tema es el siguiente, tenemos un servidor con el demonio sshd escuchando,
y para filtrar un poco mas los accesos externos estamos dejando pasar a
ciertos ip, en el caso de varios usuarios que se conectan desde sus casas el
esquema ip no funciona ya que este no es el mismo cada vez que se conectan,
es por eso que estoy intentando permitir de acuerdo a nombre de maquina y
para eso los usuarios externos estan registrando sus ip en servicios dns
dinamicos como dyndns.org, luego de esto sucede lo de mas abajo 

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl 
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de 
> Miguel Angel Amador L
> Enviado el: viernes, 22 de abril de 2005 11:29
> Para: Discusion de Linux en Castellano
> Asunto: Re: Consulta Tcp_wrapper
> 
> On 4/22/05, Carlos Jara Sazo <cjara en uct.cl> wrote:
> > Usando tcp_wrapper para permitir o denegar servicios, necesito 
> > permitir la conexión a un pc adsl con ip dinamico que se 
> registra en 
> > un dns tipo dyndns, utilizo su nombre de maquina la que es resuelta 
> > por el dns, pero igual no me permite el acceso.
> > 
> > El hosts.allow tiene por ejemplo
> > 
> > sshd: maquina.dyndns.com
> > 
> > el log me dice
> > 
> >        sshd[5220]: refused connect from 200.xxx.xx.74 
> (200.xxx.xx.74) 
> > Y
> > 
> > warning: /etc/hosts.allow, line 12: can't verify hostname:
> > getaddrinfo(200.xxx.xx.74.block6_dsl.surnet.cl, AF_INET) failed
> > 
> > Es la comparacion del reverso que no coincide con 
> maquina.dyndns.com? 
> > Existe alguna forma de saltarse esta verificacion para este 
> tipo de caso.
> > 
> > --
> > Carlos
> > 
> > 
> Podrias explicar mas extensamente tu esquema de red y que o 
> quieres quieres dejar pasar/salir etc....
>  Las soluciones alternativas a tu problema dependen de eso.
> 
> Saludos
> 
> --
> Miguel Angel Amador L.
> [ jokercl at gmail dot com |  User #297569 counter.li.org ] [ 
> http://www.fotolog.net/kush ]