Jed*_*els 1 networking inetd hosts.deny hosts.allow
我知道 hosts.allow 和 host.deny 只影响 tcpwrappered 的东西,但这在实践中意味着什么?似乎大多数人使用 hosts.allow 来处理 ssh 和 nfs 阻塞,但通常在那里处理哪些其他服务?那里通常不处理哪些服务?
编辑:好的,我意识到我在解释我所追求的方面做得很糟糕。不,我不想知道hosts.allow是否可以处理特定服务,我想知道是否会处理服务。例如,如果我执行一个lsof -i,我会得到一个很好的列表,其中列出了正在侦听与我的盒子的连接的东西。我想知道如果我将条目粘贴到 hosts.allow 中,哪些会受到影响(好吧,我真的很想知道哪些不会受到影响)。
虽然 mailq 是正确的,有太多的名字,但也许您会很高兴知道如何确定您的服务是否支持它。
以下命令将告诉您服务的守护程序是否符合 tcpwrappers:
$ ldd /path/to/daemon | grep libwrap.so
有关更多信息,请参阅http://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/。
如何确定您正在运行的服务是否会受到影响。
的输出lsof -i包括pid号。作为 linux 中的 root,您可以在 /proc 文件系统中获取服务命令的路径并运行ldd:
ldd /proc/pid/exe | grep libwrap.so
如果守护程序与 libwrap.so 链接,那么您可以查看其手册页以了解它如何与 hosts.allow/hosts.deny 一起使用。