[eside-ghost] pregunta de seguridad. tcp wrapper

[Ender]

Hola!!

una pregunta teórica más o menos curiosa.
Tenemos el tcp wrapper compilado en modo paranoico. En este modo, cuando
llega una conexion al servidor ftp se comprueba lo siguiente.

Dada la IP, le hace resolucion inversa y obtiene un nombre (X)
Resuelve (X) y si no obtiene la IP corta la conexion. Por ejemplo si no esta
resuelto el nombre cortaría, o si se resuelve con otra IP tambien.

Mi pregunta es:
¿qué se gana con esto? ¿que tipo de ataque evitas? porque un IP spoofing ni
de palo y no se me ocurre algun caso.

(nota informativa: todo esto surge porque hay algunos isp un poco tanitos
que hacen resolucion inversa de sus ips pero no implementan la "directa de
la inversa").

Saludos y espero respuestasssssssssss
   Ender