/etc/xinetd.conf中的 no_access 不起作用

chinajz · 发表于 2005-11-25 21:28:07

在hosts.allow和hosts.deny中写入限制一保存就立即起作用，但/etc/xinetd.conf中的 no_access 在重启xinetd后，按理应“通过使用 no_access一旦符合标准拒绝就会被解
析。”，但我测试了，一点不起作用。
/etc/xinetd.conf内容为：
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{

instances             = 60
      log_type             = SYSLOG authpriv
      log_on_success = HOST PID
      log_on_failure = HOST
   no_access    = 192.168.0.111
cps = 25 30

}

includedir /etc/xinetd.d
在192.168.0.111的机器上ssh ，http,ftp 登录本机，没有一点限制。

yongjian · 发表于 2005-11-27 15:38:56

Post by chinajz
在hosts.allow和hosts.deny中写入限制一保存就立即起作用，但/etc/xinetd.conf中的 no_access 在重启xinetd后，按理应“通过使用 no_access一旦符合标准拒绝就会被解
析。”，但我测试了，一点不起作用。
/etc/xinetd.conf内容为：
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{

instances             = 60
      log_type             = SYSLOG authpriv
      log_on_success = HOST PID
      log_on_failure = HOST
   no_access    = 192.168.0.111
cps = 25 30

}

includedir /etc/xinetd.d
在192.168.0.111的机器上ssh ，http,ftp 登录本机，没有一点限制。

一般地，你说的这些服务都不通过xinetd来监管。

kissingwolf · 发表于 2005-11-27 18:21:25

请注意“includedir /etc/xinetd.d”这句！
只有当如下情况你写作/etc/xinetd.conf文件中的no_access才会有效：
1. 你的服务是基于xinetd的，并且服务器注册在/etc/xinetd.d目录下（在这个目录下你可以看看到注册在xinetd的服务文件）
2. xinetd服务启动，你的服务在/etc/service里注册了port !

cxfcxf · 发表于 2005-11-27 20:04:52

ssh,http,ftp都不是xinetd下的服务
ssh和ftp可以通过tcp_warper
http可以通过order deny,allow deny from xxxx 来做

xinetd based services:
      finger: off
      kshell: off
      daytime-udp: off
      gssftp: off
      telnet: off
      chargen-udp: off
      echo: off
      krb5-telnet: off
      time: off
      time-udp:    off
      rsync:  off
      klogin: off
      eklogin:       off
      tftp: off
      cups-lpd:    off
      echo-udp:    off
      daytime:       off
      chargen:       off

		自动登录	找回密码
密码			注册