求解 hosts.allow 和 hosts.deny

gaoyunhai · 发表于 2006-1-18 21:09:34

hehe,终于找到正解，我的老师说,hosts.deny这样写即可！
大师就是大师。
in.telnetd : 139.24.205.0/255.255.255.0 EXCEPT 139.24.205.99

gaoyunhai · 发表于 2006-1-23 15:24:52

以此类推：再提个问题
老师：
我发现nfs无法实现单点阻止，例如我希望139.24.205.0/24中除了139.24.205.100都能访问139.24.205.98:/rpms
下面是139.24.205.98的配置：

hosts.deny -〉 portmap : 139.24.205.100
exports -> /rpms 139.24.205.0/255.255.255.0(rw,sync)

这种配置无法阻止139.24.205.100访问139.24.205.98:/rpms

请指教！

RAULNAN · 发表于 2006-2-7 14:01:21

这样可以。

[root@station11 ~]# cat /etc/exports
/ 139.24.205.0/24(rw)
[root@station11 ~]# cat /etc/hosts.deny
portmap : 139.24.205.100

gaoyunhai · 发表于 2006-2-7 17:02:23

楼上的你看清楚了吗？我的配置不是和你一样的？有什么区别？我早就试验了，不行

RAULNAN · 发表于 2006-2-7 17:08:40

对不起啊！是我的错。喔。对不起。是我机器的错。同样的配置我的机器就被DENY了。是我的机器出问题了。机器垃圾。

[root@station11 ~/c_test]# mount 10.0.0.64:/ c
mount to NFS server '10.218.17.64' failed: server is down.

gaoyunhai · 发表于 2006-2-16 21:03:21

看来是你的机器有问题啊！

gaoyunhai · 发表于 2006-2-18 09:54:49

keven: 请为这个问题做个明确的答复，谢谢！
（我发现nfs无法实现单点阻止，例如我希望139.24.205.0/24中除了139.24.205.100都能访问139.24.205.98:/rpms
下面是139.24.205.98的配置：

hosts.deny -〉 portmap : 139.24.205.100
exports -> /rpms 139.24.205.0/255.255.255.0(rw,sync)

这种配置无法阻止139.24.205.100访问139.24.205.98:/rpms
）

我今天又作了实验，我的139.24.205.98和139.24.205.100核心都是2.6.9-11.ELsmp
这样的结果依旧不变，我无法阻止139.24.205.100访问139.24.205.98:/rpms。

但是奇怪的是如果我把139.24.205.100的核心换成2.6.9-5.EL就阻止成功了！
mount -t nfs 139.24.205.98:/rpms /hh
mount to NFS server '139.24.205.98' failed.

是这样的马？请给个明确答案！

gaoyunhai · 发表于 2006-2-18 10:53:51

RAULNAN：把你的server和client的uname -r结果贴出来

mycltt · 发表于 2006-8-24 00:29:56

我知道的:

sshd
vsftpd
sendmail ?
dovecot ?
telnet ?

星空下 · 发表于 2006-9-1 15:12:41

老师就是老师,大师还是大师啊.厉害哦!

		自动登录	找回密码
密码			注册

求解 hosts.allow 和 hosts.deny

hosts.allow和hosts.deny在AS中具体支持哪些服务

浏览过的版块