tcpwrappers
Horst H. von Brand
vonbrand en inf.utfsm.cl
Sab Oct 21 00:16:32 CLST 2006
Victor Hugo dos Santos <listas.vhs en gmail.com> wrote:
> 2006/10/18, Miguel Angel Amador L <jokercl en gmail.com>:
> > iptables -I INPUT -s 0.0.0.0 -p tcp --dport 22 -j REJECT
> > iptables -I INPUT -s 172.16.100.110 -p tcp --dport 22 -j ACCEPT
> >
> > Ejecutalas en ese orden...
>
> mmmm.. me me viene la duda, de cual es el mejor método tcpwrappers o
> iptables para bloquear/autorizar acceso a algún servicio (ssh en este
> caso) ... comentarios/links ???
iptables impide que el trafico llegue a la maquina en primer lugar.
tcp_wrappers permite hacer cosas bastante divertidas con la conexion en
curso.
Mi sugerencia seria usar /un/ mecanismo, y emplear el otro solo en casos
/muy/ puntuales (el enredo de no saber donde se hace que ya te lo
encargo...). Y es mas amplio de cobertura iptables (aunque es mas burdo).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux