Ayuda para Formato de entrada de control de acceso por Telnet y FTP


El formato de las entradas de control de acceso por Telnet y FTP es un subconjunto de las utilizadas en el archivo de configuración /etc/hosts.allow de los Empaquetadores TCP. A continuación, se incluye un resumen de los posibles formatos de entrada. Consulte la documentación del servicio de los Empaquetadores TCP (tcpd) para obtener más información.

El formato general de una entrada debe ser 'cliente_identificador' o bien 'cliente_identificador EXCEPT cliente_identificador'. Las páginas Acceso por Telnet y FTP le permiten especificar cualquier formato.

Si elige utilizar nombres de sistemas principales en una entrada, utilice nombres de sistemas principales completos. Por ejemplo, use foo.ejemplo.com, y no foo.

Atención: Si intenta bloquear el acceso basado en nombres de sistemas principales, pero el dispositivo especializado no puede resolver los nombres de los sistemas principales, les permite el acceso. Es más seguro permitir que accedan sólo los sistemas principales especificados que intentar bloquear sistemas principales determinados.

Por ejemplo, la entrada all except foo.ejemplo.com (todos excepto foo.ejemplo.com) permite el acceso a la mayoría de sistemas principales, pero bloquea a foo.ejemplo.com. Pero, si el dispositivo especializado no puede resolver el nombre de foo.ejemplo.com, foo.ejemplo.com podrá conectarse, puesto que el dispositivo especializado no puede reconocerlo.

Por otra parte, la entrada .ibm.com sólo permite que se conecten los sistemas principales del dominio ibm.com y, si el dispositivo especializado no puede resolver ibm.com, ningún sistema principal se podrá conectar. Dependiendo de las necesidades de seguridad que tenga, éste puede ser un procedimiento más seguro.

cliente_identificador tiene el formato patrón [, patrón [, patrón]], es decir, una lista de uno o más patrones, separados mediante comas o espacios.

El formato de cada patrón es el siguiente:

Formato de patrón Tipo de patrón Descripción
'a.b.c.d' Dirección IP Dirección IP ('a.b.c.d') de un sistema principal específico. Coincide con el sistema (sistema principal) remoto que tiene esta dirección IP.
'a.' -o bien-
'a.b.' -o bien-
'a.b.c.'
Dirección IP parcial Coincide con cualquier sistema principal cuya dirección IP empiece por la dirección IP parcial especificada. La dirección IP parcial puede tener uno, dos o tres bytes (por ejemplo, '192.168.' coincide con cualquier sistema cuya dirección IP empiece por 192.168.x.x). Un patrón de dirección IP parcial debe finalizar por '.'.
'nombre' -o bien-
'nombre.dominio'
Nombre de sistema principal Nombre de sistema principal de un sistema principal específico. Coincide con el sistema (sistema principal) remoto que tiene este nombre de sistema principal.
'.nombreDominio' Nombre de dominio Cualquier sistema principal cuyo nombre contenga (finalice por) el nombre de dominio especificado (por ejemplo, '.ibm.com' coincide con cualquier sistema cuyo nombre de sistema principal finalice por '.ibm.com'). Un patrón de nombre de dominio parcial debe empezar por '.'.
'a.b.c.d/w.x.y.z'  Dirección de red 'a.b.c.d' es la dirección de red y 'w.x.y.z' es la máscara de red. Esta entrada coincide con cualquier sistema principal de la subred que haya definido la dirección de red (es decir, la subred se calcula aplicando la máscara de red especificada a la dirección IP del sistema solicitante y, si el resultado es igual a la dirección de red especificada, el sistema coincide con la entrada).
KNOWN Sistemas principales conocidos Comodín que coincide con cualquier sistema principal conocido (es decir, se puede resolver utilizando DNS).
UNKNOWN Sistemas principales desconocidos Comodín que coincide con cualquier sistema principal desconocido (es decir, no se puede resolver utilizando DNS).
LOCAL Sistemas principales locales Comodín que coincide con cualquier sistema principal local (es decir, el nombre de sistema principal no contiene ningún punto).
PARANOID Sistemas principales simulados Comodín que coincide con cualquier nombre de sistema principal que no coincida con su dirección IP (es decir, se ha simulado el sistema principal).
ALL Todos los sistemas principales Comodín que coincide con todos los sistemas principales. Generalmente, se utiliza para otorgar acceso a todos los sistemas principales de la red.

A continuación se incluyen algunos ejemplos: