これらのプログラムはどのような関係がありますか?
TCPDそして意図/リネット非常に古いですが、それにもかかわらず、まだ多くのディストリビューションに存在します...なぜですか?そして、hosts.allow次hosts.denyのような相関関係もあります。TCPDしかし、私はこれらのファイルを持っていますTCPDインストールされていません...(コマンドを試してください。包装袋また、hosts.allow/denyパッケージなしに該当しないことがわかりました。)…まあ…めちゃくちゃです。誰でも私のためにこれを明確にすることができますか?
ありがとう
答え1
従来の設定は、inetdわずか30年前にさえ、現在のソケットをアクティブにするためにsystemdが実行するのと同様のリスニングソケットを開くことでした。inetd接続すると無条件デーモンが起動します。
一部の基本アクセス制御では、物理サーバーの代わりにinetd起動するように設定できます。tcpdプログラムは、hosts.allowファイルへの接続が許可されていることを確認し、許可されてhosts.denyいる場合は実際のサービスを実行します。
これはホストベースのファイアウォールソリューションよりはるかに古いか類似しているため、iptablesAmiTCPやAmigaOSのMiamiなど、ファイアウォールのないスタックでも機能します。
もう1つの利点は、ソースアドレスの設定を確認することがサービスの開始の一部であるため、一度設定すると、ファイアウォールルールを更新してサービスが誤って公開されることがないことです。
欠点は、ポートが最初に開いているため、ネットワーク検索に表示され、接続が確立されるとすぐに接続が閉じられることです。
hosts.allowファイルが「欠落している」とは、「すべての接続を許可」を意味するため、ファイルはhosts.deny使用できなくなります。したがって、ファイル自体は有効な構成を形成し、そのファイルを使用している人はおそらく自分が何をしているのかを知っています。
サービスがリスナーソケットで起動し、起動後に追加の接続を受け入れる責任を負うアクセス制御にメディアオプションを使用すると、中間オプションの利点が失われますtcpd(つまり、複数の並列接続インスタンスに対して1つしかありません)。waitinetd
いいえudpd。これはUDPパケットのソースを確認できないためです。