21.2. Wrapper TCP

Molti amministratori di sistemi UNIX sono ormai abituati a utilizzare i wrapper TCP per gestire l'accesso a certi servizi di rete. Infatti, qualsiasi servizio di rete gestito da xinetd (come del resto tutti i programmi dotati di supporto integrato per libwrap) in grado di utilizzare i wrapper TCP per gestire l'accesso. xinetd utilizza i file /etc/hosts.allow e /etc/hosts.deny per configurare l'accesso ai servizi di sistema. Come intuibile dal nome, hosts.allow contiene un elenco di regole per consentire l'accesso dei client ai servizi di rete controllati da xinetd, mentre hosts.deny contiene le regole per negarlo. Il file hosts.allow ha la precedenza su hosts.deny. I permessi per garantire o negare l'accesso possono basarsi su indirizzi IP individuali (o nomi di host) oppure su una tipologia di client. Per dettagli, consultate Red Hat Enterprise Linux Reference Guide e hosts_access nella sezione 5 delle pagine man (man 5 hosts_access).

21.2.1. xinetd

Per controllare l'accesso ai servizi Internet, utilizzate xinetd, un valido sostituto di inetd. Il demone xinetd preserva le risorse di sistema, assicura il controllo sull'accesso e la registrazione e pu essere utilizzato per avviare i server con scopi particolari. xinetd pu essere usato solo per fornire l'accesso di host particolari, per consentire l'accesso a un servizio in un momento specifico, per negarlo a host specifici, per fornire accesso ad un servizi in determinati momenti, per limitare la frequenza di connessioni in entrata e/o il carico determinato dalle connessioni stesse e altro ancora.

xinetd in costante esecuzione e si pone in ascolto su tutte le porte per i servizi che controlla. Quando arriva una richiesta di connessione per uno dei servizi che gestisce, xinetd avvia il server appropriato per quel servizio.

Il file di configurazione per xinetd /etc/xinetd.conf, ma, esaminando il file, noterete che contiene solo un numero limitato di valori di default e un'istruzione per inserire la directory /etc/xinetd.d. Per abilitare o disabilitare un servizio xinetd, modificate il file di configurazione nella directory /etc/xinetd.d. Se l'attributo disable impostato su yes, allora il servizio non attivato. Se, invece, disable impostato su no, il servizio attivato. Se modificate uno qualsiasi dei file di configurazione xinetd, o ne modificate lo stato di attivazione mediante Strumento di configurazione dei servizi, ntsysv, oppure chkconfig. Usate ls /etc/xinetd.d per ottenere un elenco dei servizi di rete controllati dall'elenco dei contenuti xinetd della directory /etc/xinetd.d.