home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / sinetd11.zip / sinetd.doc next >
Text File  |  1996-07-03  |  3KB  |  81 lines
  1. Sinetd documentation - 3 July 1996
  2.  
  3. Sinetd is an internet "super server" daemon with enhanced domain
  4. security.  Much like inetd, sinetd launches tcp servers on an
  5. as-needed basis.  Unlike inetd, there is a check of the client
  6. address to determine if the client is allowed access to the service.
  7. Additionally, there is an audit trail of what clients tried to access
  8. which servers.  
  9.  
  10. Sinetd uses lines in the sinetd.lst file to determine which services
  11. are provided and what clients are allowed to use each service. 
  12. sinetd.lst resides in the ETC directory.  Each line in the file
  13. describes a single tcp service.  Blank lines and any characters
  14. following an octothorp ('#') are ignored. 
  15.  
  16. The first word in each entry is the name of the service.  The second
  17. word is the program which is launched to provide the service.  The
  18. remaining words on the line are access specifiers.  
  19.  
  20. The name of the service may be suffixed with a '/' and interface
  21. specification.  If there is no interface specified then the service
  22. will be monitored for all interfaces.  If there is an interface
  23. specification, the service will be monitored for the interface
  24. indicated.  This is particulary usefull for multi-homed computers
  25. acting as a weak firewall.  The interface specification may be in
  26. dotted decimal notation or may be a host name.
  27.  
  28. The program name must contain the trailing '.exe'.  If the program
  29. needs command line parameters in addition to the the provided socket
  30. number, the program name and parameters must be enclosed in quotes.
  31.   
  32. If there are no access specifiers, access is allowed for any client. 
  33. If there are any access specifiers, access is allowed for any client
  34. which matches at least one of the specifiers.
  35.  
  36. Access specifiers can either be domain names or dot notation.  Domain
  37. names are matched from right to left, so if a client is attempting to
  38. connect from somewhere.company.com and one of the service access
  39. specifiers is company.com, access will be granted.  If this same
  40. client attempts to connect to a service with the single access
  41. specifier elsewhere.company.com, access will be denied.  
  42.  
  43. Dot notation specifiers are matched left to right.  If a client
  44. attempts a connect from interface 192.0.29.42 to a service with the
  45. single access specifier 192.0.30, access will be denied.  If the same
  46. client attempts a connect to a service with the specifier 192, access
  47. will be granted.
  48.  
  49. When access is granted, the service program is launched in a new
  50. session with the name specified followed by the decimal number of the
  51. tcp socket which has been connected to the client.  The service
  52. program should close the socket once the tcp conversation is
  53. completed.
  54.  
  55. Sinetd is not shareware.  It is Copyrighted material and the author
  56. requests the following machine license fees:
  57.  
  58. #computers Fee
  59.        1   $20
  60.        2   $40   
  61.        8   $60
  62.       16   $80
  63.       32  $100
  64.       64  $120
  65.      128  $140
  66.      256  $160
  67.  
  68. All fees should be sent to:
  69.  
  70.         Charles Honton
  71.         c/o Secant Technologies
  72.         23811 Chagrin Blvd.
  73.         Beachwood, OH  44120
  74.  
  75. Comments and suggestions are appreciated.
  76.  
  77. Direct all inquiries to chas@secant.com
  78.  
  79.  
  80.  
  81.