<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Thanks for the replies.  I've used tcpserver in the past (long ago, when running your own mail/dns server seemed like a fun thing to do) and it worked pretty well.  But I think xinetd can do much the same, also uses the same /etc/hosts.allow for controlling access, and is already installed.</div>

<div class="gmail_quote"><br></div><div class="gmail_quote">On 31 July 2014 01:04, Bill Arlofski <span dir="ltr"><<a href="mailto:waa-hobbitml@revpol.com" target="_blank">waa-hobbitml@revpol.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":4y9" class="a3s" style="overflow:hidden">Also, stunnel actually does not need to support tcpwrappers because the<br>


connections can be secured using certs. ;)</div></blockquote></div><br>Hmm.  That's an interesting idea.  I like the prospect of having encrypted and authenticated connections.</div><div class="gmail_extra"><br></div>

<div class="gmail_extra">But I don't like the overhead of managing certificates.  Also, I like having the same access config file (hosts.allow) for all services.</div><div class="gmail_extra"><br></div><div class="gmail_extra">

I might see how I go with xinetd.</div><div class="gmail_extra"><br></div><div class="gmail_extra">J</div><div class="gmail_extra"><br></div></div>