Назад | Перейти на главную страницу

На какие сервисы НЕ влияет hosts.allow?

Я знаю, что hosts.allow и host.deny влияют только на те вещи, которые зашифрованы tcpwrap, но что это означает на практике? Кажется, что большинство людей используют hosts.allow для обработки блокировок ssh и nfs, но какие еще службы обычно там обрабатываются? И какие услуги обычно там НЕ обрабатываются?

Изменить: хорошо, я понимаю, что проделал ужасную работу по объяснению того, что мне было нужно. Нет, мне не интересно знать, жестяная банка обрабатываться хостами. разрешить, я хочу знать, воля быть обработанным. Например, если я lsof -i, У меня есть хороший список устройств, которые прослушивают соединения с моим ящиком. Я хочу знать, какие из них будут затронуты, если я вставлю запись в hosts.allow (ну, я действительно хочу знать, какие не будет подвержен влиянию).

Хотя mailq прав в том, что их слишком много, но, возможно, вам будет интересно узнать, как определить, поддерживает ли его ваша служба.

Следующая команда сообщит вам, соответствует ли демон для вашей службы tcpwrappers:

$ ldd /path/to/daemon | grep libwrap.so

Для получения дополнительной информации см. http://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/ .

Как определить, затронуты ли запущенные вами службы.

Выход lsof -i включает номер pid. Как root в Linux вы можете получить путь к команде службы в файловой системе / proc и запустить ldd:

ldd /proc/pid/exe | grep libwrap.so

Если демон связан с libwrap.so, вы можете заглянуть на его страницу руководства, чтобы узнать, как он работает с hosts.allow / hosts.deny.

Обычно это затрагивает службы, созданные inetd или xinetd, а те, которые работают как демоны, не затрагиваются. Однако некоторые демоны предпочитают проверять hosts.allow, и это следует проверять на основе демонов.