Segítség! A TCPwapper szerint a 0.0.0.0 címről érkeznek a kérések. Mit tegyek?

A probléma lényege, hogy a TCPwrapper helytelenül ismeri fel az IPv6-os socketet. Upgrade-elni kell a TCPwrappert IPv6-ot kezelő változatra. Elérhető a ftp://ftp.porcupine.org/pub/security/ címen.

Áthidaló megoldás: /etc/inetd.conf -ban az adott szolgáltatást IPv4/IPv6-osról változtassuk IPv4-esre. Egy (példa):

régi:

•  shell   stream  tcp6    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

  vagy:

   shell   stream  tcp46    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

új:

 shell   stream  tcp    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

Hátulütője ennek a megoldásnak, hogy a szolgálatatás nem lesz elérhető IPv6-on.

Help! Acoording the TCPwapper the incoming requests are coming from ip address 0.0.0.0. What shall I do?

The origin of the problem is that your tcpwrapper is old and not recognising IPv6 addresses. You should upgrade your tcpwrapper to the latest version which handles IPv6 socket properly. Available at ftp://ftp.porcupine.org/pub/security/ .

As an interim solution you can modify your /etc/inetd.conf by disabling service to ipv4 only. Example old:

•  shell   stream  tcp6    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

  or :

   shell   stream  tcp46    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

new :

 shell   stream  tcp    nowait  root    /usr/local/sbin/tcpd /usr/sbin/rshd

Of course this should be an interim solution until you upgrade tcpwrapper since zou disabled ipv6 on this service this way.

How can configure IPv6 address in tcpwrapper?

You should use IPv6 as in defined in RFC 2732. See some examples from /etc/hosts.allow:

# To use IPv6 addresses you must enclose them in []'s
ALL : [fe80::%fxp0]/10 : allow
ALL : [fe80::]/10 : deny
ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
ALL : [2001:db8:2:1::]/64 : allow