tcpwrappers
Miguel Angel Amador L
jokercl en gmail.com
Jue Oct 19 14:41:38 CLST 2006
On 10/19/06, Victor Hugo dos Santos <listas.vhs en gmail.com> wrote:
> 2006/10/18, Miguel Angel Amador L <jokercl en gmail.com>:
> > iptables -I INPUT -s 0.0.0.0 -p tcp --dport 22 -j REJECT
> > iptables -I INPUT -s 172.16.100.110 -p tcp --dport 22 -j ACCEPT
> >
> > Ejecutalas en ese orden...
>
> mmmm.. me me viene la duda, de cual es el mejor método tcpwrappers o
> iptables para bloquear/autorizar acceso a algún servicio (ssh en este
> caso) ... comentarios/links ???
>
> salu2
>
> --
> --
> Victor Hugo dos Santos
> Linux Counter #224399
>
>
En mi caso prefiero iptables...por motivos:
- Es mas flexible de configurar para dar/denegar accesos
- Centralizo la administracion al acceso a los diferentes servicios
que poseo publicados.
- iptables me permite tener mejor control del paquete que va hacia el
servicio, aun cuando venga de una IP permitida, pues puedo validar que
el paquete este bien compuesto.(no invalido, muy fragmentado, puedo
chequear la cantidad de conexiones por espacio de tiempo, etc...)
- Ahora si me preguntan en cuanto a rendimiento de maquina.. no lo
se, segun entiendo tcpwrappers funciona con servicios que funcionan
bajo el amparo de tcpd, netfilter lo hace a nivel de kernel.. por lo
que creo estaria una linea antes del servicio, y eso me da mas
confianza.
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
$echo 127.0.0.1 elvis >> /etc/hosts
$ping elvis
elvis alive
Más información sobre la lista de distribución Linux