On Mon, Sep 02, 2002 at 07:32:50PM +0200, Leonardo Canducci wrote: > sto usando iptables ma vorrei anche usare tcpwrapper per proteggere il > mio pc di casa. > leggevo nel security quick-start howto di come alcuni servizi, specie > quelli gestiti da inetd, vengano protetti da tcpwrapper. > ho modificato i files hosts.allow e deny nella maniera + semplice (all > local, all all) e controllato inetd.conf (scommentato solo smpt e ident). > > il punto � che non vedo nessun demone tcpd con ps e nel mio inet.d non > compare il demone tcpd. come faccio a sapere se sta girando e se > funziona? tcpdchk mi dice che va tutto bene (non dice niente senza le > opzioni -a e -v), per� non ne sono convinto... tcpd non e` un vero e proprio demone, ma un "wrapper": parte solo per avviare i demoni che deve proteggere.
> come funziona tcpd? quando viene lanciato (in init.d/ non c'�)? devo > modificare inetd.conf per usare tcpd? per ora appare cos�: > > [EMAIL PROTECTED]:~$ sudo grep -v "#" /etc/inetd.conf > > smtp stream tcp nowait mail /usr/sbin/exim exim -bs > > ident stream tcp wait identd /usr/sbin/identd > identd In effetti non lo stai usando. Dovresti dire: smtp stream tcp nowait mail /usr/sbin/tcpd /usr/sbin/exim exim -bs eccetera. Ciao, /dev/null
