home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / unix / aix / 13003 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  3.1 KB
  1. Path: sparky!uunet!franvm3.VNET.IBM.COM
  2. From: kraemerf@franvm3.VNET.IBM.COM (Frank Kraemer)
  3. Message-ID: <19930105.030833.494@almaden.ibm.com>
  4. Date: Tue, 5 Jan 93 12:08:17 CET
  5. Newsgroups: comp.unix.aix
  6. Subject: Re. tcp/ip filtering via software - possible
  7. Reply-To: kraemerf@franvm3.VNET.IBM.COM
  8. Organization: IBM Germany, BO-89 ACIS South
  9. Disclaimer: This posting represents the poster's views, not those of IBM
  10. News-Software: Usenet 3.0
  11. Lines: 62
  12.  
  13. .
  14.  
  15. rlyle@nl.oracle.com (Rob Lyle  Wizard of Ozje) writes:
  16.  
  17. >I need to have my RS6000/520h filter all tcp/ip packets (be that ftp,
  18. >login, telnet, whatever ...) to provide a 100% secure system inside a busy
  19. >network.  I could always build new versions of inetd, rlogin et al. but for
  20. >obvious reasons (don't want to be held responsible for bug reports, software
  21. >maintenance et al. ;-) I'd rather do it in an official way.  There are a couple
  22.  of
  23. >host and user combinations which require access, and absolutely NOONE else.
  24.  
  25. As far as I know /etc/inetd.conf is the only way to control TCP/IP on
  26. AIX 3.2.
  27.  
  28. #  /etc/inetd.conf
  29. #
  30. #                 Internet server configuration database
  31. #
  32. #       Services can be added and deleted by deleting or inserting a
  33. #       comment character (ie. #) at the beginning of a line  If inetd
  34. #       is running under SRC control then the "inetimp" command must
  35. #       be executed to import the information from this file to the
  36. #       InetServ ODM object class, then the "refresh -s inetd" command
  37. #       needs to be executed for inetd to re-read the InetServ database.
  38. #
  39. #       NOTE: The TCP/IP servers do not require SRC and may be started
  40. #       by invoking the service directly (i.e. /etc/inetd). If inetd
  41. #       has been invoked directly, after modifying this file, send a
  42. #       hangup signal, SIGHUP to inetd (ie. kill -1 "pid_of_inetd").
  43. #
  44. # service   socket   protocol   wait/   user    server    server program
  45. #  name      type               nowait          program     arguments
  46. #
  47. uucp        stream      tcp     nowait  root    /etc/uucpd      uucpd
  48. ftp         stream      tcp     nowait  root    /etc/ftpd       ftpd
  49. telnet      stream      tcp     nowait  root    /etc/telnetd    telnetd
  50. shell       stream      tcp     nowait  root    /etc/rshd       rshd
  51. login       stream      tcp     nowait  root    /etc/rlogind    rlogind
  52. exec        stream      tcp     nowait  root    /etc/rexecd     rexecd
  53. #bootps     dgram       udp     wait    root    /etc/bootpd     bootpd
  54. #finger     stream      tcp     nowait  nobody  /etc/fingerd    fingerd
  55.  
  56.  [....staff deleted]
  57.  
  58. -frank-
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  
  67. .----------------------------------------------------------------------.
  68. | E-Mail: FRANVM3(KRAEMERF)                 - IBM VNET  "Yes, I'm one  |
  69. | ======  IBMMAIL(DEIBM27S)                 - IBM-Mail   of those      |
  70. |         DE.IBMX400.IBMMAIL.KRAEMER.KRAEME - X.400      stupid IBM    |
  71. |         kraemerf@franvm3.vnet.ibm.com     - Internet   field SE's."  |
  72. | Voice : +49-(0)611/776-364                                           |
  73. | Mail  : Abraham-Lincoln Street 26, 6200 Wiesbaden, Germany           |
  74. '----------------------------------------------------------------------'
  75.