Emballage de TCP

L'emballage de TCP de est un système géré par le système central de la gestion de réseau ACL , utilisé à l'accès de réseau du filtre aux serveurs de l'Internet Protocol sur ( Unix-comme ) les logiciels d'exploitation tel que le Linux ou le schéma . Il permet le centre serveur ou les noms des IP address du sous-réseau et/ou la question de l'identification répond, pour être employés comme marques sur lesquelles au filtre pour le contrôle d'accès .

Le code original a été écrit par le Wietse Venema à l'université de technologie d'Eindhoven , les Pays Bas , entre 1990 et 1995. À partir du 1er juin 2001 le programme est libéré sous son propre permis de Schéma-modèle de .

Le Tarball inclut une bibliothèque appelée le Libwrap qui met en application la fonctionnalité réelle. Au commencement, seulement les services qui ont été engendrés pour chaque raccordement d'un Superbe-serveur ont obtenu enveloppé par , utilisant le programme de « tcpd ». De quelque manière que la plupart des démons communs de service en réseau aujourd'hui peuvent être liés par contre le libwrap directement. Ceci est employé par les démons qui fonctionnent sans être engendré à partir d'un superbe-serveur, ou quand un processus simple manipule les raccordements multiples. Autrement, seulement la première tentative de raccordement obtiendrait vérifiée contre son ACLs.

Une fois comparé aux directives de contrôle d'accès de centre serveur a souvent trouvé dans les fichiers de la configuration des démons, les emballages de TCP ont l'avantage de la reconfiguration du temps d'exécution ACL de (c. des services ne doivent pas être rechargés ou remis en marche) et une approche générique à l'administration de réseau.

Ceci le rend facile à utiliser pour les manuscrits anti- du ver , tels que le BlockHosts ou le DenyHosts , pour s'ajouter et expirer client-bloquant des règles, quand des raccordements excessifs et/ou beaucoup de tentatives d'ouverture failed sont produits.

Tandis qu'à l'origine écrit pour protéger le TCP et l'UDP acceptant les services, exemples d'utilisation pour filtrer sur certains paquets d'ICMP (tels que le &ndash de « pingd » ; le répondeur de demande de cinglement d'Userspace ) existent aussi.

Voir également

DNSBL
DNS renversé confirmé vers l'avant
Mur à l'épreuve du feu
IP de bloquant
Nullroute

.

Random links:

Pro tempore de président du sénat d'Etats-Unis | Pasteurs de Robert (jésuite) | Nick D. Kim | Le R-U choisit des disques de diagramme | Fox de Tibétain | Envoltura_del_TCP

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org