Les options de sécurité de xinetd offre
beaucoup de souplesse. La plus importante est only_from
permettant de restreindre les hôtes distants autorisés à recourir
à un service. L'usage le plus extrême qu'un administrateur puisse
en faire est d'ajouter only_from 127.0.0.1
au fichier de configuration /etc/xinetd.conf:
defaults
{ only_from = 127.0.0.1 mamachine.local.domain . . . |
L'option only_from peut fonctionner sur
une gamme d'adresses IP sous la forme nnn.nnn.nnn.nnn/bits,
et aussi sur base des noms de domaines. Par exemple, la forme suivante:
only_from = 127.0.0.1 192.168.128.0/17 .somewhere.friendly.com
|
Enfin, il existe une option no_access
qui travaillant de manière identique à only_from,
indique les hôtes et/ou les adresses IP des machines qui n'ont
pas l'autorisation de se connecter:
no_access = .snake.oil.net
|