Programacion avanzada para proyectos sustentables de agua potable
Este ejemplo no tiene utilidad practica, pero sirve para aclarar conceptos.
1- Editamos el inetd.conf y habilitamos el telnet.
2- Reiniciamos el inetd, como se indico mas arriba.3- Utilizamos la interfaz loopback para hacer algunas pruebas.
Para los que no estén enterados, esta interfaz es virtual, todo lo que enviamos por el loopback nos vuelve, en nuestro caso lautilizaremos para hacer pruebas como si estuviéramos en una red.
Toda la red 127.x.x.x es el loopback, usamos la IP 127.0.0.1
Verificamos que en los archivos hosts.allow y hosts.deny no haya ningunaregla (todo comentado, ósea poner '#' al principio de las lineas).
4- Nos hacemos telnet a nosotros mismo:
ariel:~# telnet 127.0.0.1
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escapecharacter is '^]'.
Debian GNU/Linux 2.1 ariel.casa.net
ariel login:
Vemos que el tcpd nos dejo acceder, al servidor de telnet.
5- Editamos el hosts.deny y agregamos:
ALL : ALL
Con eso negamos elacceso a todo.
Hacemos telnet otra vez:
ariel:/etc# telnet 127.0.0.1
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.
Nos negó elacceso, funciona !
Ejemplo 2:
Supongamos que nuestra PC se conecta a Internet y también tiene una placa ethernet para conectarse a una red interna, con dirección 192.168.1.0 y mascara255.255.255.0
Necesitamos que telnet y ftp estén habilitados para la red interna pero no para Internet.
Entonces los archivos nos quedan así:
-Habilitamos telnet y ftp en inetd.conf:ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
En hosts.deny negamos todo:
ALL : ALL En hosts.allow, le damos permiso a los usuarios de la red interna para que accedan a ftp y telnet, colocando lo siguiente:
in.ftpd, in.telnetd : 192.168.1.0/255.255.255.0
Listo !...
Regístrate para leer el documento completo.