tcpwrappers

Horst H. von Brand vonbrand en inf.utfsm.cl
Sab Oct 21 00:16:32 CLST 2006


Victor Hugo dos Santos <listas.vhs en gmail.com> wrote:
> 2006/10/18, Miguel Angel Amador L <jokercl en gmail.com>:
> > iptables -I INPUT  -s 0.0.0.0               -p tcp --dport 22 -j REJECT
> > iptables -I INPUT  -s 172.16.100.110  -p tcp --dport 22 -j ACCEPT
> >
> > Ejecutalas en ese orden...
> 
> mmmm.. me me viene la duda, de cual es el mejor método tcpwrappers o
> iptables para bloquear/autorizar acceso a algún servicio (ssh en este
> caso) ... comentarios/links ???

iptables impide que el trafico llegue a la maquina en primer lugar.
tcp_wrappers permite hacer cosas bastante divertidas con la conexion en
curso.

Mi sugerencia seria usar /un/ mecanismo, y emplear el otro solo en casos
/muy/ puntuales (el enredo de no saber donde se hace que ya te lo
encargo...). Y es mas amplio de cobertura iptables (aunque es mas burdo).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux