LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1047|回复: 5

想请教一下tcp_wrapper的问题

[复制链接]
发表于 2006-11-28 16:48:19 | 显示全部楼层 |阅读模式
今天在RHEL 4上做实验,发现host.allow 和 host.deny这两个规则似乎完全不起作用

本机ip为192.168.1.11   远程机器ip为192.168.1.20

我当前的host.allow文件内容为
sendmail: 192.168.1. EXCEPT 192.168.1.20

host.deny 内容为
ALL : ALL

为了试验tcp_wrapper的效果,我把iptables给关掉了

然后在远程机器上
用 telnet 192.168.1.11 25  命令,可以畅通无阻的连到本机的smtp端口上,并发送邮件
用 ssh 192.168.1.11 命令, 也可以连接登入本地机器

想请教一下各位,为什么tcp_wrapper没有起任何作用呢
发表于 2006-11-28 17:10:31 | 显示全部楼层
Post by fusecat
今天在RHEL 4上做实验,发现host.allow 和 host.deny这两个规则似乎完全不起作用

本机ip为192.168.1.11   远程机器ip为192.168.1.20

我当前的host.allow文件内容为
sendmail: 192.168.1. EXCEPT 192.168.1.20

host.deny 内容为
ALL : ALL

为了试验tcp_wrapper的效果,我把iptables给关掉了

然后在远程机器上
用 telnet 192.168.1.11 25  命令,可以畅通无阻的连到本机的smtp端口上,并发送邮件
用 ssh 192.168.1.11 命令, 也可以连接登入本地机器

想请教一下各位,为什么tcp_wrapper没有起任何作用呢


hosts.allow与hosts.deny只对基于xinetd的服务起作用,显然sendmail不是。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-11-28 17:28:46 | 显示全部楼层
Post by kingduanlian
hosts.allow与hosts.deny只对基于xinetd的服务起作用,显然sendmail不是。

redhat的官方文档说明:
能否使用tcp_wrapper的限制是,此服务是否已使用libwarp.so编译并建立link关系
默认已与libwarp.so建立了link的服务有
sendmail
slapd
sshd
stunnel
xinetd
gdm
gnome-session
portmap 等等

且文档中使用的例子中有sshd,也不是由xinetd控制的
如在/etc/host.allow中
sshd, gdm: 192.168.0.1

这是我在RHCE的253教材上看到的,所以被搞糊涂了,呵呵
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-11-28 19:16:32 | 显示全部楼层
刚才看了一下,sendmail没有和libwrap链接上,tcp_wrapper不起作用是正常的。但是sshd是有链接的

[root@station11 ~]# strings -f /usr/sbin/sendmail | grep hosts_access
[root@station11 ~]# strings -f /usr/sbin/sshd | grep hosts_access
/usr/sbin/sshd: hosts_access
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-11-29 16:52:02 | 显示全部楼层
。。。。自己搞定了,上面的步骤都没问题,问题出在。。。。我把hosts.allow和hosts.deny写成host.allow host.deny了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-11-29 16:52:20 | 显示全部楼层
。。。。自己搞定了,上面的步骤都没问题,问题出在。。。。我把hosts.allow和hosts.deny写成host.allow host.deny了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表