next up previous contents Next: Sécurité. Up: Fichiers de configuration. Previous: Fichiers de configuration.   Table des matières  


30.5.1 Limitations d'accès.

Les options de sécurité de xinetd offre beaucoup de souplesse. La plus importante est only_from permettant de restreindre les hôtes distants autorisés à recourir à un service. L'usage le plus extrême qu'un administrateur puisse en faire est d'ajouter only_from 127.0.0.1 au fichier de configuration /etc/xinetd.conf:

defaults 
{ 
   only_from        = 127.0.0.1 mamachine.local.domain 
. 
. 
. 


ce qui ne permet à aucune machine distante de faire le moindre usage du service xinetd. Une autre possibilité consiste à ajouter only_from à un, plusieurs ou tous les fichiers associés aux services et contenus dans /etc/xinetd.d/ de manière à restreindre l'accès de manière fine pour chaque service.

L'option only_from peut fonctionner sur une gamme d'adresses IP sous la forme nnn.nnn.nnn.nnn/bits, et aussi sur base des noms de domaines. Par exemple, la forme suivante:

only_from  =  127.0.0.1  192.168.128.0/17  .somewhere.friendly.com 


permet un accès à toutes les machines dont le nom d'hôte se termine par .somewhere.friendly.com.

Enfin, il existe une option no_access qui travaillant de manière identique à only_from, indique les hôtes et/ou les adresses IP des machines qui n'ont pas l'autorisation de se connecter:

no_access  =  .snake.oil.net 


next up previous contents Next: Sécurité. Up: Fichiers de configuration. Previous: Fichiers de configuration.   Table des matières  
1-01-2006