21.2. TCP Wrappers

Muitos administradores de sistemas UNIX são acostumados a usar o TCP wrappers para gerenciar acesso a determinados serviços de rede. Quaisquer serviços de rede gerenciados pelo xinetd (assim como qualquer programa com suporte embutido para o libwrap) podem usar o TCP wrappers para gerenciar o acesso. O xinetd pode usar os arquivos /etc/hosts.allow e /etc/hosts.deny para configurar o acesso aos serviços do sistema. Como os nomes implicam, hosts.allow contém uma lista de regras que permitem a clientes acessarem os serviços de rede controlados pelo xinetd; e hosts.deny contém regras para negar acesso. O arquivo hosts.allow impõe-se sobre o hosts.deny. As permissões para oferecer e negar acesso podem ser baseadas nos endereços IP individuais (ou nomes das máquinas) ou em um padrão de clientes. Consulte o Guia de Referência do Red Hat Enterprise Linux e o arquivo hosts_access na seção 5 das páginas man (man 5 hosts_access) para mais detalhes.

21.2.1. xinetd

Para controlar o acesso a serviços de Internet use o xinetd, que é uma substituição segura para o inetd. O daemon do xinetd conserva so recursos do sistema, oferece controle de acesso e autenticação, e pode ser usado para iniciar servidores com propósitos especiais. O xinetd pode ser usado para oferecer acesso a determinadas máquinas apenas, para negar acesso a determinadas máquinas, para oferecer acesso a um determinado serviço em horários específicos, para limitar a taxa de conexões de entrada (incoming) e/ou limitar a carga criada pelas conexões, dentre outras funções.

O xinetd roda constantemente e escuta os serviços que gerencia em todas as portas. Quando chega um pedido de conexão para um dos serviços que gerencia, o xinetd inicializa o servidor apropriado para este serviço.

O arquivo de configuração do xinetd é o /etc/xinetd.conf, mas o arquivo contém somente algumas regras default e uma instrução para incluir o diretório /etc/xinetd.d. Para habilitar ou desabilitar um serviço xinetd edite seu arquivo de configuração no diretório /etc/xinetd.d. Se o atributo disable estiver definido como no, o serviço está habilitado. Você pode editar quaisquer arquivos de configuração do xinetd ou alterar seu status 'habilitado' usando a Ferramenta de Configuração dos Serviços, a ntsysv, ou o chkconfig. Para obter uma lista dos serviços de rede controlados pelo xinetd, reveja o conteúdo do diretório /etc/xinetd.d com o comando ls /etc/xinetd.d.