Original post
Author:pablino
URL:Xinetd TGZ
Add-on State: Beta
Add-on Version: 1.0
Original Project Version: http://www.xinetd.org/
Original Project URL:
System Version Required: 2.31.10
Other Packages Required: none
Other Packages Conflict: Ninguno
DESCRIPCION:
xinetd (eXtended InterNET Daemon), Demonio EXtendido de Internet, es un servicio o demonio que usan gran parte de los sistemas Unix dedicado a administrar la conectividad basada en Internet. xinetd es una extensión más segura del servicio de Internet inetd.
xinetd contiene mecanismos de control de acceso como Wrappers TCP, Listas de Control de Acceso, y la posibilidad de habilitar los Servicios_de_red basándose en el tiempo. Puede limitar la cantidad de servicios que se ejecutan, y contiene un sistema de protección contra escaneos de puertos.
En algunas implementaciones de Mac OS X, este demonio inicia y mantiene varios servicios relacionados con Internet, incluyendo FTP y telnet. Como una forma extendida de inetd, ofrece seguridad extendida. Reemplazo a inetd en Mac OS X v10.3, y subsecuentemente fue reemplazado por launchd en Mac OS X v10.4. Sin embargo, Apple retuvo xinetd por cuestiones de compatibilidad.
FUENTE
OPCIONAL PARA TESTEO DE PRUEBAS:
micro_proxy (ACME):basic proxy en solo 260 lineas (ACME) (este addon no esta incluido dentro de xinetd es solo un addon para test de preuba)
micro_proxy.tgz 8kb
Xinetd*
Xinetd: administrador de servicios
Xinetd.tgz v2.3.14 88kb
Para editar los archivos de xinetd pueden usar su editor de WebAdmin seria lo mas aconsejable
http://IP_DE_SU_BRAZILFW:8180/cgi-bin/editconf.cgi
#EJEMPLO
el archivo a editar es /etc/xinetd.conf
- Código: Selecionar todos
service microproxy
{
disable = no
bind = 192.168.0.1 #IP de la subred interna de su brazilfw
socket_type = stream
protocol = tcp
user = root
wait = no
only_from = 0.0.0.0/0 #autoriza a todos los clientes
server = /usr/local/sbin/micro_proxy
}
service microproxyssl
{
disable = no
bind = 192.168.0.1 #IP de la subred interna de su brazilfw
socket_type = stream
protocol = tcp
user = root
wait = no
only_from = 0.0.0.0/0 #autoriza a todos los clientes
server = /usr/local/sbin/micro_proxy
}
este archivo de xinetd.conf probé muchas opciónes increbilemente utilies para poder administrar los daemon por
eso recomiendo que dediquen un poco de tiempo y consulten mas profundamente en google o en la web oficial.
access_times = 7:00-12:30 13:30-21:00
only_from = 192.168.0.2/32 192.168.0.4/32 etc ..........
redirect = IP.IP.IP.IP 80
para poder usar este micro_proxy de acme de prueba deberían editar el archivo /etc/services
y agregar al final de esto lo siguiente:
- Código: Selecionar todos
microproxy 2280/tcp
microproxyssl 2243/tcp
PRUEBAS ANTES DE PONER Xinetd en el rc local
Iniciarlo en modo depuración
xinetd -d
Inicio normal
xinetd
Con esto debería quedar un proxy básico en brazilfw http en el port 2280 y el mismo para https en port 2243
Con sus respectivas discriminaciones según xinetd.conf.
Desde una maquina lan pueden probar hacer un scan de puerto a brazilfw
nmap -vv -sS -P0 IP_DE_SU_BRAZILFW -p 2280
y verificar que el puerto o los puertos esten open.
NOTA:Aviso que el en especial el micro_proxy que es un addon en testeo que puse para agregar un daemon de ejemplo padece algo extraño y es que al arrancar, detenerlo y volverlo a arrancar puede que no funcione como corresponde supongo que el problema se debera a una mala reutilizacion de los socket que este utiliza etc.
[Manual inicio estudio configuraciones xinetd]
http://www.linuxfocus.org/Castellano/No ... 175.shtml/