TCP Wrappers

Patrones

El lenguaje de control de acceso implementa los siguientes patrones:

Comodines

El lenguaje de control de acceso admite comodines explícitos:
TODAS El comodín universal, siempre coincide.
LOCAL Coincide con cualquier host cuyo nombre no contenga un carácter de punto.
DESCONOCIDO Coincide con cualquier usuario cuyo nombre se desconoce y con cualquier host cuyo nombre o dirección se desconocen. Este patrón debe usarse con cuidado: los nombres de host pueden no estar disponibles debido a problemas temporales del servidor de nombres. Una dirección de red no estará disponible cuando el software no pueda determinar con qué tipo de red está hablando.
CONOCIDO Coincide con cualquier usuario cuyo nombre se conoce, y coincide con cualquier host cuyo nombre y dirección se conocen. Este patrón debe usarse con cuidado: los nombres de host pueden no estar disponibles debido a problemas temporales del servidor de nombres. Una dirección de red no estará disponible cuando el software no pueda determinar con qué tipo de red está hablando.
PARANOICO Coincide con cualquier host cuyo nombre no coincida con su dirección. Cuando tcpd se crea con -DPARANOID (modo predeterminado), elimina las solicitudes de dichos clientes incluso antes de mirar las tablas de control de acceso. Construya sin PDARANOID cuando desee tener más control sobre tales solicitudes.

Operadores

EXCEPTO El uso previsto tiene la forma: 'list_1 EXCEPT list_2'; esta construcción coincide con cualquier cosa que coincida con list_1 a menos que coincida con list_2. El operador EXCEPTO se puede usar en daemon_lists y en client_lists. El operador EXCEPT puede estar anidado: si el lenguaje de control permitiera el uso de paréntesis, 'a EXCEPT b EXCEPT c' se analizaría como '(a EXCEPT (b EXCEPT c))'.

Comandos de Shell

Si la primera regla de control de acceso coincidente contiene un comando de shell, ese comando está sujeto a% sustituciones (ver la siguiente sección). El resultado se ejecuta mediante un proceso secundario /bin/sh con entrada, salida y error estándar conectados a /dev/null. Especifique un '&' al final del comando si no desea esperar hasta que se haya completado.

Los comandos de Shell no deben depender de la configuración PATH del inetd. En su lugar, deberían usar nombres de ruta absolutos, o deberían comenzar con una declaración explícita PATH = anyeverever.

% Expansiones

Las siguientes expansiones están disponibles dentro de los comandos de shell:
%a (%A) La dirección de host del cliente (servidor).
%c Información del cliente: usuario @ host, usuario @ dirección, un nombre de host o simplemente una dirección, dependiendo de la cantidad de información disponible.
%d El nombre del proceso daemon (valor argv[0]).
%h (%H) El nombre o la dirección del host del cliente (servidor), si el nombre del host no está disponible.
%n (%N) El nombre de host del cliente (servidor) (o "desconocido" o "paranoico").
%p La identificación del proceso daemon.
%s Información del servidor: daemon@host, daemon@address, o simplemente un nombre de daemon, dependiendo de la cantidad de información disponible.
%u El nombre de usuario del cliente (o "desconocido").
%% Se expande a un solo '%? personaje.
Los caracteres en%de expansiones que pueden confundir al shell se reemplazan por guiones bajos.