La envoltura del TCP del es un sistema host-based del ACL del establecimiento de una red, usado al acceso de red del filtro a los servidores del Internet Protocol en ( Unix-como ) los sistemas operativos tal como linux o DEB . Permite el anfitrión o los nombres de los IP address del red secundario y/o la pregunta de la identificación contesta, para ser utilizados como símbolos en los cuales al filtro para los propósitos del control de acceso .

El código original fue escrito por el Wietse Venema en la Universidad Tecnológica, de Eindhoven los Países Bajos, entre 1990 y 1995. El 1 de junio de 2001 el programa se lanza debajo de su propia licencia del DEB-estilo.

El Tarball incluye una biblioteca nombrada el Libwrap que ejecuta la funcionalidad real. Inicialmente, solamente los servicios que fueron frezados para cada conexión de un Estupendo-servidor consiguieron envuelto, utilizando el programa del “tcpd”. Al menos la mayoría de los demonios comunes del servicio en red hoy pueden ser ligados contra libwrap directo. Esto es utilizada por los demonios que funcionan sin la freza desde un estupendo-servidor, o cuando un solo proceso maneja conexiones múltiples. Si no, solamente la primera tentativa de la conexión conseguiría comprobada contra su ACLs.

Cuando estaba comparado a los directorios del control de acceso del anfitrión encontró a menudo en los archivos de configuración de los demonios, las envolturas del TCP tienen la ventaja de la reconfiguración del tiempo de pasada ACL (es decir los servicios no tienen que ser recargados o ser recomenzados) y un acercamiento genérico a la administración de la red.

Esto hace fácil de utilizar para las escrituras anti- del gusano, tales como BlockHosts o DenyHosts, para agregar y para expirar cliente-bloqueando reglas, cuando se encuentran las conexiones excesivas y/o muchas tentativas de conexión fall.

Mientras que está escrito original para proteger el TCP y UDP que acepta los servicios, ejemplos del uso para filtrar en ciertos paquetes del ICMP (tales como &ndash del “pingd”; el respondedor de la petición del silbido de bala de Userspace ) existe también.

Ver también


DNSBL
DNS reverso confirmado delantero
Cortafuego
IP que bloquea
Nullroute

.

  • Zenithic
  • AT&T Championship
    Random links:los Meta-éticas | Crosby, Dakota del Norte | Empresa del HMS (1864) | Horacio Smith-Dorrien | Fabricación gigante

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">