TCP-Wrappers中hosts.allow和hosts.deny文件无法控制httpd

bluedream8

在配置/etc/hosts.allow和/etc/hosts.deny文件时，

通过这两个文件可以控制sshd和vsftpd 服务。

但控制httpd时无效，如：

1. hosts.allow文件内容如下:
sshd: 192.168.0.                          //允许局域网内访问sshd，控制成功
vsftpd: 192.168.0.                         //允许局域网内访问vsftpd，控制成功
httpd: 192.168.0.                         //允许局域网内访问httpd, 但测试后仍然能访问服务器里的网站，
                                                     原因不清楚为什么??? 当然可以通过iptables来控制，但是另一回事。


2. hosts.deny文件内容如下:
sshd: ALL
vsftpd: ALL
httpd: ALL

bluedream8

基本明白了，CentOS 5.5 默认是未安装xinetd这个超级进程守护，所以对httpd不起作用。

而sshd和vsftpd已经内置了TCP-wrappers

nagaregawa

httpd 不能通过 allow 和 deny 控制

liyis永恒

看看我的积分有多少了  ^_^

bluedream8

回复 3# nagaregawa


    应该是可以的。主要原因是未安装xinetd这个超级进程守护程序。而httpd又未内置libwrap.

上面之所在vsftpd和sshd之所以能被TCP-wrappers控制，是因为这两个服务器内置了libwrap.

nagaregawa

回复 5# bluedream8


    httpd 没有继承 libwrap 库文件

a55569769

只有 etc/xinetd 里有的服务才可以用tcpwrappa

bluedream8

回复 7# a55569769


    那就不得了。俺就没装xinetd, 但vsftpd和sshd就受它控制，这两个东东内置了libwrap