home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / unix / aix / 13008 < prev    next >
Encoding:
Text File  |  1993-01-05  |  1.9 KB  |  48 lines

  1. Newsgroups: comp.unix.aix
  2. Path: sparky!uunet!uunet.ca!shark!shark.csi.on.ca!ddrg
  3. From: ddrg@csi.on.ca (Duncan Glendinning)
  4. Subject: Re: tcp/ip filtering via software - possible?
  5. Message-ID: <ddrg.726253502@shark.csi.on.ca>
  6. Keywords: tcp/ip gate choke login inetd rlogin rcp
  7. Sender: usenet@csi.on.ca (0000-news system owner(0000))
  8. Nntp-Posting-Host: shark.csi.on.ca
  9. Organization: Carp Systems International
  10. References: <3450@nlsun1.oracle.nl>
  11. Date: Tue, 5 Jan 1993 17:05:02 GMT
  12. Lines: 34
  13.  
  14. rlyle@nl.oracle.com (Rob Lyle  Wizard of Ozje) writes:
  15.  
  16. >AIXers,
  17.  
  18. >I need to have my RS6000/520h filter all tcp/ip packets (be that ftp,
  19. >login, telnet, whatever ...) to provide a 100% secure system inside a busy
  20. >network.  I could always build new versions of inetd, rlogin et al. but for
  21. >obvious reasons (don't want to be held responsible for bug reports, software
  22. >maintenance et al. ;-) I'd rather do it in an official way.  There are a couple of
  23. >host and user combinations which require access, and absolutely NOONE else.
  24.  
  25. >In HP-UX (secure tcp/ip option) you can specify specific internet addresses/
  26. >or subnets which may or may not make use of services via the inetd.sec file
  27. >Is such an option available in AIX 3.2.0???
  28.  
  29. >It'll save me a lot of heartache (not to mention money if I have to buy a router/
  30. >gateway just to make this machine secure).
  31.  
  32. >All suggestions considered ... thanks.
  33.  
  34. >--Rob.
  35.  
  36. We use in.gated, which is inserted in /etc/inetd.conf, and is used to
  37. identify which host / networks are permitted access.  Its one of two
  38. (tcp_wrapper) solutions which are most often used.  Its widely available
  39. via anonymous ftp, and is simple to build and install (less than an hours
  40. work).
  41.  
  42. Hope this helps...  duncan
  43. -- 
  44. Duncan Glendinning                            CAnet: ddrg@csi.on.ca
  45. Carp Systems International                    Voice: (613) 592-5780
  46. 600 Terry Fox Drive, Suite 200                  Fax: (613) 592-0584
  47. Kanata, Ontario, Canada     K2L 4B6
  48.