409
Dec 19, 2004, updated at Apr 03, 2005 (UTC)
4836
3
0
tcpd verzögert den Verbindungsaufbau
Durch die Benutzung des tcpd in der inetd.conf, dauert der Aufbau einer Verbindung sehr viel länger als ohne Benutzung des Wrappers.
Hallo,
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
Wenn ich nun von einem anderen Rechner eine Verbindung mit dem Server herstelle, dauert es etwa 5 Sekunden, bis ich vom qPopper begrüßt werde. Schreibe ich den Eintrag hingegen wie folgt:
so erscheint die Begrüßungsnachricht sofort nach dem Verbindungsaufbau. Allerdings möchte ich auf die Sicherheit des tcpd nicht verzichten. Bei Rechner sind über einen Router miteinander verbunden - eine Firewall wird auf dem Server daher nicht verwandt. Was kann ich nun tun, um eine möglichst schnellen Verbindungsaufbau zu haben _und_ einen TCP Wrapper zu verwenden?
Danke,
maxk
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -scpop3 stream tcp nowait root /usr/sbin/popper -scDanke,
maxk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4967
Url: https://administrator.de/contentid/4967
Printed on: April 24, 2024 at 11:04 o'clock
3 Comments
Latest comment
Der Router muss bei jeder neuen Verbindung ermitteln, wohin er eine bestimmte Anfrage weiterleiten soll. Damit dies nicht ganz so lange dauert, hilft oft ein direktes Port-Forwarding für den QPopper weiter. Aber auch der tcpd braucht seine Zeit, Sicherheit kostet nunmal seine Zeit.
Danke für die Antwort! Ich habe schon vermutet, dass ich nicht sonderlich viel an dieser Tatsache ändern kann, weshalb ich nun die Benutzung des tcpd durch die Installation von ipchains umgehen will. Das ist wahrscheinlich sowieso ganz ratsam, da der Router _alle_ Anfragen standardmäßig an den Linuxserver weiterleitet.
Danke,
maxk
Danke,
maxk
Hallo,
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".
Gruß,
maxk
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".
Gruß,
maxk
