Linux: hosts.allow, hosts.deny - как я позволяю все кроме хостов, упомянутых в hosts.deny
Только для повторения самого VM не является "бездисплейным", он счастливо полагает, что имеет рабочую настольную работу GUI виртуализированного видеоадаптера, если Вам установили ОС, которая выполняет графический интерфейс. Вам ничего нельзя было бы подключить на самом деле к экземпляру VM для "видения" рабочего стола, но он действительно существует и, что касается программного обеспечения, что это должно не отличаться, чем реальный физический рабочий стол.
Является ли Хост, который это выполняет, Бездисплейным или не не будет иметь никакого эффекта. На самом деле то же относилось бы к автономной системе. Я также серьезно подверг бы сомнению политику безопасности необслуживаемой системы - как заключают Вас сделка со стандартными серверами, конечно, они работают необслуживаемый?
У Вас есть он назад.
Это должно быть похожим на это:
someport : somehost
Синтаксис на самом деле более выразителен, чем это: порт и хосты могут быть списками, и порт может вместо этого быть указан именем демона вместо номера порта, например. Ваша система должна иметь документацию для формата файла.
И Вы правы относительно hosts.allow, это должно быть пусто, поскольку действие по умолчанию должно принять.
-
1у меня теперь есть свой hosts.allow файл пустая и someport:ALL строка в hosts.deny - но это все еще позволяет соединения на someport - я не знаю что случилось теперь? – 17 November 2010 в 14:46
-
2BTW I straced inetd и tcpd открывают и читают содержание hosts.deny файла, когда что-то пытается соединиться на someport. – 17 November 2010 в 15:00
Можно также использовать расширенный формат, описанный в hosts_options (5), и использовать/etc/hosts.allow только.
-
1, я думаю, что это - лучший подход. Вставленный ALL:ALL
hosts.deny, и сделайте исключения вhosts.allow. В этом случае (позволяют больше всего все), который означает запускаться за действительно большим исключением - но это хорошо. – mattdm 17 November 2010 в 17:19