|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 21 Mar 2002 14:40:32
To : Valentin Nechayev
Subject : Re: TCP Wrappers
--------------------------------------------------------------------------------
Valentin Nechayev <netch@segfault.kiev.ua> wrote:
>>>> Alexandr Goncharov wrote:
>> Hу как сказать.
>> Hекоторое время тому назад никакого TCP_WRAPPERS в сендмайле не было.
>> Hо можно было собрать с его поддержкой.
>> Сейчас в дистрибутиве FreeBSD идет сендмайл собраный с поддержкой враппера,
>> но попробуйте тоже самое получить, собрав из исходников, получанных не из
>> дистрибутива, а от sendmail.org
>>
>> Вот пару месяцев назад решил установить 8.12.2 на систему с 4.3-RELEASE,
>> кажется. И что?
>> Собрал, проверил, вписал в sendmail-8.12.2/devtools/OS/FreeBSD такие строчки
>>
>> APPENDDEF(`conf_sendmail_ENVDEF', -DTCPWRAPPERS=1')
>> APPENDDEF(`conf_sendmail_LIBS', -lwrap')
>> пересобрал еще раз и успокоился.
VN> Вообще-то, судя по коду 8.12.2, оно таки есть и может работать.
Есть. Hо - в дефолтной конфигурации от sendmail.org оно не включено.
В дистрибутиве от FreeBSD - по умолчанию собрано с поддержкой враппера.
В корне дерева исходников в файле README написано, как включать.
VN> Hо эффект от него какой-то не такой. Оно работает на уровне check_relay,
VN> то есть если врапперы отказывают - то будет сплошной "55x пшел нафиг".
VN> А чем access_db здесь недостаточна - не понимаю.
Вот-вот.
VN> Когда я для себя такое делал - по deny в tcpwrappers оно просто закрывало
VN> соединение - IMO толку больше.
Аналогичноя история. В старых версиях, когда враппера еще в системе не было,
надо было отдельно ставить и пересобирать программы - поведение сендмайла
было таким же, как и других программ, доступом к которым управлял
tcpwrapper.
А куда сейчас катимся ....
Метод закрывания соединения есть, только непроверенный.
Если сервис вызывается через inetd - тамошний враппер ведет себя именно так.
Если deny - закрыть соединение.
Сендмайл вызывать из inetd понятно не хочется.
Hо можно попробовать использовать fwtk, хотя при таком способе могут другие
фичи отвалиться.
Hо это все к слову. Тема-то была другая - как узнать, поддерживает ли
приложение tcpwrapper или нет. Так вот в случае сендмайла ответ оказывается
таким : поддерживать умеет, но собран ли он с этой поддержкой - надо
отдельно выяснять.
VN> /netch
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
