想请教一下tcp_wrapper的问题

fusecat · 发表于 2006-11-28 16:48:19

今天在RHEL 4上做实验，发现host.allow 和 host.deny这两个规则似乎完全不起作用

本机ip为192.168.1.11 远程机器ip为192.168.1.20

我当前的host.allow文件内容为
sendmail: 192.168.1. EXCEPT 192.168.1.20

host.deny 内容为
ALL : ALL

为了试验tcp_wrapper的效果，我把iptables给关掉了

然后在远程机器上
用 telnet 192.168.1.11 25 命令，可以畅通无阻的连到本机的smtp端口上，并发送邮件
用 ssh 192.168.1.11 命令，也可以连接登入本地机器

想请教一下各位，为什么tcp_wrapper没有起任何作用呢

kingduanlian · 发表于 2006-11-28 17:10:31

Post by fusecat
今天在RHEL 4上做实验，发现host.allow 和 host.deny这两个规则似乎完全不起作用

本机ip为192.168.1.11 远程机器ip为192.168.1.20

我当前的host.allow文件内容为
sendmail: 192.168.1. EXCEPT 192.168.1.20

host.deny 内容为
ALL : ALL

为了试验tcp_wrapper的效果，我把iptables给关掉了

然后在远程机器上
用 telnet 192.168.1.11 25 命令，可以畅通无阻的连到本机的smtp端口上，并发送邮件
用 ssh 192.168.1.11 命令，也可以连接登入本地机器

想请教一下各位，为什么tcp_wrapper没有起任何作用呢

hosts.allow与hosts.deny只对基于xinetd的服务起作用，显然sendmail不是。

fusecat · 发表于 2006-11-28 17:28:46

Post by kingduanlian
hosts.allow与hosts.deny只对基于xinetd的服务起作用，显然sendmail不是。

redhat的官方文档说明：
能否使用tcp_wrapper的限制是，此服务是否已使用libwarp.so编译并建立link关系
默认已与libwarp.so建立了link的服务有
sendmail
slapd
sshd
stunnel
xinetd
gdm
gnome-session
portmap 等等

且文档中使用的例子中有sshd，也不是由xinetd控制的
如在/etc/host.allow中
sshd, gdm: 192.168.0.1

这是我在RHCE的253教材上看到的，所以被搞糊涂了，呵呵

fusecat · 发表于 2006-11-28 19:16:32

刚才看了一下，sendmail没有和libwrap链接上，tcp_wrapper不起作用是正常的。但是sshd是有链接的

[root@station11 ~]# strings -f /usr/sbin/sendmail | grep hosts_access
[root@station11 ~]# strings -f /usr/sbin/sshd | grep hosts_access
/usr/sbin/sshd: hosts_access

fusecat · 发表于 2006-11-29 16:52:02

。。。。自己搞定了，上面的步骤都没问题，问题出在。。。。我把hosts.allow和hosts.deny写成host.allow host.deny了

fusecat · 发表于 2006-11-29 16:52:20

。。。。自己搞定了，上面的步骤都没问题，问题出在。。。。我把hosts.allow和hosts.deny写成host.allow host.deny了

		自动登录	找回密码
密码			注册