Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

tcpd verzögert den Verbindungsaufbau

Mitglied: 409

409 (Level 1)

19.12.2004, aktualisiert 03.04.2005, 4456 Aufrufe, 3 Kommentare

Durch die Benutzung des tcpd in der inetd.conf, dauert der Aufbau einer Verbindung sehr viel länger als ohne Benutzung des Wrappers.

Hallo,
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
<font class="code">pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -sc</font>
Wenn ich nun von einem anderen Rechner eine Verbindung mit dem Server herstelle, dauert es etwa 5 Sekunden, bis ich vom qPopper begrüßt werde. Schreibe ich den Eintrag hingegen wie folgt:
<font class="code">pop3 stream tcp nowait root /usr/sbin/popper -sc</font>
so erscheint die Begrüßungsnachricht sofort nach dem Verbindungsaufbau. Allerdings möchte ich auf die Sicherheit des tcpd nicht verzichten. Bei Rechner sind über einen Router miteinander verbunden - eine Firewall wird auf dem Server daher nicht verwandt. Was kann ich nun tun, um eine möglichst schnellen Verbindungsaufbau zu haben _und_ einen TCP Wrapper zu verwenden?

Danke,
maxk
Mitglied: theton
08.01.2005 um 20:51 Uhr
Der Router muss bei jeder neuen Verbindung ermitteln, wohin er eine bestimmte Anfrage weiterleiten soll. Damit dies nicht ganz so lange dauert, hilft oft ein direktes Port-Forwarding für den QPopper weiter. Aber auch der tcpd braucht seine Zeit, Sicherheit kostet nunmal seine Zeit.
Bitte warten ..
Mitglied: 409
13.01.2005 um 14:43 Uhr
Danke für die Antwort! Ich habe schon vermutet, dass ich nicht sonderlich viel an dieser Tatsache ändern kann, weshalb ich nun die Benutzung des tcpd durch die Installation von ipchains umgehen will. Das ist wahrscheinlich sowieso ganz ratsam, da der Router _alle_ Anfragen standardmäßig an den Linuxserver weiterleitet.

Danke,
maxk
Bitte warten ..
Mitglied: 409
03.04.2005 um 16:48 Uhr
Hallo,
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".

Gruß,
maxk
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Telefonstörung - Ortsrufnummern kein Verbindungsaufbau

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Java

Java Sicherheitswarnung (Verbindungsaufbau wird angefordert)

Frage von Poba88Java7 Kommentare

Hallo zusammen ich arbeite mit einer Applikation die jedes Mal wenn ich starte folgende Java Meldung bringt: Sicherheitswarnung Anwendung ...

LAN, WAN, Wireless

Automatischer Verbindungsaufbau VPN Client Android

Frage von receiverboxLAN, WAN, Wireless2 Kommentare

Hallo, gibt es einen VPN-Client für Android, welcher bei Bedarf automatisch eine VPN-Verbindung aufbaut, sobald man nicht im firmeneigenen ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 12 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...