Вопросы Теги

ИСКЛЮЧЕННЫЕ сервисы в/etc/hosts.allow

Работая на социальное сообщество, которое имеет (так или иначе) активный канал IRC, мы должны поддерживать проблемы там, и я должен наблюдать за функциональностью нашего irc <-> веб-мост.

0
задан 29 July 2009 в 17:52
2 ответа

Я думаю, что Вы корректны в этом случае.

Пример в man 5 host_access поскольку значение по умолчанию отклоняет случай, требует /etc/hosts.deny файл, чтобы иметь

ALL : ALL

для EXCEPT управляйте для работы в /etc/hosts.allow.

Также из страницы справочника:

   o      Access  will  be  granted when a (daemon,client) pair matches an
          entry in the /etc/hosts.allow file.

   o      Otherwise, access will be denied  when  a  (daemon,client)  pair
          matches an entry in the /etc/hosts.deny file.

   o      Otherwise, access will be granted.

Таким образом в Вашем случае, хост не соответствовал бы никаким записям в /etc/hosts.allow, и затем не соответствовал бы никому в /etc/hosts.deny и так был бы позволен согласно третьему правилу. Поэтому Вам нужно ALL : ALL запись в /etc/hosts.deny так, чтобы второе правило применялось.

4
ответ дан 4 December 2019 в 11:14

также имейте в виду, что/etc/hosts.allow и/etc/hosts.deny только влияют на демона, который пробегает inetd или xinetd, не только любой (очень частая ошибка)

3
ответ дан 4 December 2019 в 11:14
  • 1
    Очень корректный. It' s обычно предпочтительный и намного более безопасный к доступу контрольной службы через правила брандмауэра. –  Kamil Kisiel 29 July 2009 в 18:19
  • 2
    OpenSSH sshd, кажется, использует hosts.{allow,deny} также. –  grawity 29 July 2009 в 22:31

Теги

Похожие вопросы