I► Dans cet article, nous allons voir comment intercaler entre XinetD et les services concernés TCP Wrapper :
structure des fichiers /etc/hosts.*
SERVICE:CLIENTS:OPTION:OPTION
Le daemon tcpd redémarre en invoquant la commande tcpd.
Exemple de config :
/etc/hosts.deny
ALL:ALL
Tout sera rejeté …
On autorise alors certains services dans /etc/hosts.allow :
SSHD:ALL
tcpdchk -v permet d’obtenir un dump de TCPD
Autre exemple de configuration de hosts.allow :
SSHD:192.168.10.
#autorise tout le réseau 192.168.10.0
sshd : ALL EXCEPT 192.168.0.15
#autorise tout sauf l’IP concernée