home *** CD-ROM | disk | FTP | other *** search
/ Internet Tools (InfoMagic) / Internet Tools.iso / security / tcp_wrappers_7.0.BLURB < prev    next >
Text File  |  1995-01-09  |  3KB  |  62 lines
  1. @(#) BLURB 1.22 95/01/08 17:00:26
  2.  
  3. This is the 7.0 version of the TCP/IP daemon wrapper package.
  4.  
  5. With these programs you can monitor and control connections to your
  6. TFTP, EXEC, FTP, RSH, TELNET, RLOGIN, FINGER, and SYSTAT network
  7. daemons, and many others.
  8.  
  9. The programs can be installed without any changes to existing software
  10. or configuration files. By default, they log the client host name and
  11. do some sanity checks on the origin of the request, without exchanging
  12. any information with the client application.
  13.  
  14. The most relevant changes since release 6.3 (March 1994):
  15.  
  16.     - Smaller. Tcpd provides more functionality with less code.  Your
  17.       mileage may vary: compilers and linkers round up program sizes.
  18.  
  19.     - Cleaner. I have dropped the ugly FAIL pattern, some prehistoric
  20.       #ifdefs, and have done a much-needed code cleanup.
  21.  
  22.     - Faster. When tcpd is built without -DPARANOID, it defers hostname
  23.       lookup (and double checking) until the name is actually needed by
  24.       an access control pattern or by a %<letter> expansion.
  25.  
  26.     - Smarter. Access control rules can trigger on the name or address
  27.       that a client connects to (the `daemon@host' pattern).  This can
  28.       be used to offer ftp, www, etc. archives with different internet
  29.       hostnames from one machine. Details in the README file.
  30.  
  31.     - More control over hosts with name/name or name/address conflicts:
  32.       when tcpd is built without -DPARANOID, you can match such hosts
  33.       with the new PARANOID wildcard pattern.
  34.  
  35.     - A `banners' option (for ftp, telnet, rlogin, etc.) that can be
  36.       used for "trespassers will be shot" warnings, to explain why
  37.       access is denied, to inform the client of a hostname lookup
  38.       problem, to give your system a personal touch, and so on.
  39.  
  40.     - A `tcpdchk' command that finds and explains possible problems in
  41.       your tcpd and inetd or tlid setups.  The command is documented in
  42.       the `tcpdchk.8' manual page. It should save lots of time.
  43.  
  44.     - A `tcpdmatch' command that predicts how tcpd would handle a
  45.       specific request for service.  The command is documented in the
  46.       `tcpdmatch.8' manual page.  The poor old `try' program is gone.
  47.  
  48.     - An extensible programmatic interface (at last).
  49.  
  50.     - Support or workarounds for more systems (irix5, ncr, unixware).
  51.  
  52. Compatibility:  no changes to defaults, to installation procedures or
  53. to configuration procedures.  Some obscure features are gone: run the
  54. new `tcpdchk' command to find dependencies on such behavior. Programs
  55. using the hosts_access(3) routines may profit from the new extensible
  56. programmatic interface.
  57.  
  58.     Wietse Venema (wietse@wzv.win.tue.nl),
  59.     Department of Mathematics and Computing Science,
  60.     Eindhoven University of Technology,
  61.     The Netherlands.
  62.