na kontrolovanie accessu sa daju pouzit tcp wrappery sposobom, ktorym sa velmi intenzivne pouzivaly v historii - miesto cesty k programu v /etc/inetd.conf pouzijete /usr/sbin/tcpwrapper, ako nulty argument nepouzijete cups-lpd ale celu cestu k nemu a mate kontrolu cez /etc/hosts.allow zaistenu.
Druha moznost je pouzit xinetd alebo iny superserver ktory to dokaze zabezpecit sam (pripadne, ako xinetd aj s podporou tcp wrapperov).
pred niekolkymi rokmi sa vsetko riesilo cez inetd/tcpwrapper a niektori ludia si mysleli ze to inac nejde. Vari si teraz niektori myslia presny opak? :)
jen oprava, neni to /usr/sbin/tcpwrappers ale /usr/sbin/tcpd, tcpwrappers jestli to dobre chapu je balik ktery zahrnuje jak tcpd ktery se pouziva zpusobem zminenym vyse, jednak knihovnu kterou muzou pouzivat primo programy.
Mimochodem v BSD inetd (aspon v NetBSD) ta knihovna je zahrnuta a inetd se proto chova jako kdysi kombinace inetd/tcpd, procez samostatny tcpd uz neni treba.
