如何设置hosts.allow和hosts.deny？

lin_lin13 · 发表于 2004-5-26 07:43:46

不用重启，修改后立即生效。想来重启更稳妥一些！！

arbor · 发表于 2004-8-6 20:28:27

我尝试了一下，telnet、ftp都是立即生效，可是web服务仍然可以用，为什么？

cobranail · 发表于 2004-8-6 20:41:07

最初由 arbor 发表
我尝试了一下，telnet、ftp都是立即生效，可是web服务仍然可以用，为什么？

因为它不是通过xinitd来运行

hzbiz · 发表于 2005-2-17 08:48:25

有道理，WEB是通过HTTP。。。

gaoyunhai · 发表于 2006-1-15 20:39:30

老师：
我发现telnet配置文件无法实现局域网段阻止，例如我希望139.24.205.0/24不能访问我的telnet server(139.24.205.100).
但是又希望139.24.205.99是可以的，其余网段也都可以。
我用下面的配置，发现139.24.205.99也不能telnet到telnet server(139.24.205.100).
telnet不像sshd可以用hosts.allow和hosts.deny交叉配置，不知如何是好？

# default: on
# description: The telnet server serves telnet sessions; it uses
#    unencrypted username/password pairs for authentication.
service telnet
{
      disable = no
      no_access = 139.24.205.0/24 EXCEPT 139.24.205.99
      flags          = REUSE
      socket_type    = stream
      wait          = no
      user          = root
      server       = /usr/sbin/in.telnetd
      log_on_failure  += USERID
}

最后，我决定在hosts.deny里设置
xinetd : 139.24.205.0/24 EXCEPT 139.24.205.99
可是发现telnet任何地址都可以用了，也没达到我的效果。

dujihong · 发表于 2006-1-16 09:53:06

不是任何服务程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，如果输出中有libwrap，则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用

yttlovezxx · 发表于 2006-7-1 13:39:47

到底.怎么禁止telnet?只能通过防火墙把23端口封了?

enjoy · 发表于 2006-7-2 03:59:45

let telnetd listen on 127.0.0.1 only?
or remove telnetd

fengyun_52 · 发表于 2006-8-19 17:03:39

Post by dujihong
不是任何服务程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，如果输出中有libwrap，则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用

此招甚是漂亮！

		自动登录	找回密码
密码			注册