|
|
请问基于主机和基于用户的访问控制的顺序是怎样的?包括:TCP_WRAPPER, iptables, PAM, 每服务器的访问控制。
比如,我在 iptables 中打开了某个端口,但在 tcp_wrapper 中又禁止了,结果是怎样?
又比如,host-based 控制某个域被禁止,是否在这个域上合法用户也会被禁止?
对 tcp_wrapper,其规则是先 /etc/hosts.allow,在 /etc/hosts.deny,并且遵循 stop on first match。那么对其他的每个服务器,包括:HTTP/HTTPS, SMTP(/etc/mail/access or /etc/postfix/access), vsftpd, ssh, squid, xinetd, SMB, dovecot(IMAP, POP3) 等又是怎样的呢?
另外,是什么决定了一个服务可以使用 tcp_wrapper 来控制?是 PAM(pam_tcpd),或 xinetd(server = tcpd) 及其他?我又怎样得到一个列表说明那些服务可以使用 tcp_wrapper 控制? |
|
IP卡
狗仔卡
发表于 2005-7-31 15:16:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡