Chinaunix

标题: TCP-Wrappers中hosts.allow和hosts.deny文件无法控制httpd [打印本页]

作者: bluedream8 时间: 2011-03-06 04:56
标题: TCP-Wrappers中hosts.allow和hosts.deny文件无法控制httpd
在配置/etc/hosts.allow和/etc/hosts.deny文件时，

通过这两个文件可以控制sshd和vsftpd 服务。

但控制httpd时无效，如：

1. hosts.allow文件内容如下:
sshd: 192.168.0.                         //允许局域网内访问sshd，控制成功
vsftpd: 192.168.0.                      //允许局域网内访问vsftpd，控制成功
httpd: 192.168.0.                      //允许局域网内访问httpd, 但测试后仍然能访问服务器里的网站，
                                                   原因不清楚为什么??? 当然可以通过iptables来控制，但是另一回事。

2. hosts.deny文件内容如下:
sshd: ALL
vsftpd: ALL
httpd: ALL

作者: bluedream8 时间: 2011-03-06 15:54
基本明白了，CentOS 5.5 默认是未安装xinetd这个超级进程守护，所以对httpd不起作用。

而sshd和vsftpd已经内置了TCP-wrappers

作者: nagaregawa 时间: 2011-03-07 11:29
httpd 不能通过 allow 和 deny 控制

作者: liyis永恒 时间: 2011-03-07 14:11
看看我的积分有多少了 ^_^

作者: bluedream8 时间: 2011-03-07 15:05
回复 3# nagaregawa

应该是可以的。主要原因是未安装xinetd这个超级进程守护程序。而httpd又未内置libwrap.

上面之所在vsftpd和sshd之所以能被TCP-wrappers控制，是因为这两个服务器内置了libwrap.

作者: nagaregawa 时间: 2011-03-07 19:04
回复 5# bluedream8

httpd 没有继承 libwrap 库文件

作者: a55569769 时间: 2011-03-07 19:07
只有 etc/xinetd 里有的服务才可以用tcpwrappa

作者: bluedream8 时间: 2011-03-10 17:28
回复 7# a55569769

那就不得了。俺就没装xinetd, 但vsftpd和sshd就受它控制，这两个东东内置了libwrap

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)