论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-01-05 10:57 |只看该作者 |倒序浏览

我这两天了解一下tcp wrapper，从中学到了不少安全控制方面的知识。在我尝试试验的过程中，发现了几个访问，想请各位大师咨询下。
我的本机IP是128.0.81.244，在LINUX服务器中的/etc/hosts.allow中仅加入了以下：
in.telnetd:ALL EXCEPT 128.0.81.244
为什么我还能telnet到LINUX服务器上？这个意思是除了128.0.81.244外，其他机器都能telnet，我的本机怎么还能？？
如果大师不介意的话，请留个MSN，让我好与您交流一下。谢谢！

文库|博客

kenduest

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2007-01-05 13:57 |只看该作者

原帖由 cxb_xlh 于 2007-1-5 10:57 发表
我这两天瞭解一下tcp wrapper，从中学到了不少安全控制方面的知识。在我尝试试验的过程中，发现了几个访问，想请各位大师谘询下。
我的本机IP是128.0.81.244，在LINUX服务器中的/etc/hosts.allow中仅加入了以下：
in.telnetd:ALL EXCEPT 128.0.81.244
为什么我还能telnet到LINUX服务器上？这个意思是除了128.0.81.244外，其他机器都能telnet，我的本机怎么还能？？
如果大师不介意的话，请留个MSN，让我好与您交流一下。谢谢！

预设就是 allow，所以你的写法当然无效... 你要改的是 /etc/hosts.deny 文档才对。

若你改 /etc/hosts.allow 的话，写法为:

in.telnetd: 128.0.81.244:deny

复制代码

或者是你要搭配 /etc/hosts.deny 一起使用也可以。

--

[ 本帖最后由 kenduest 于 2007-1-5 15:05 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cxb_xlh

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-01-05 16:48 |只看该作者

在/etc/host.allow中
in.telnetd:ALL EXCEPT 128.0.81.244
也即
in.telnetd:ALL EXCEPT 128.0.81.244:allow

in.telnetd:ALL EXCEPT 128.0.81.244这个规则不是允许128.0.81.244以外的机器telnet吗？我理解也是禁止128.0.81.244机器登录的意思，与in.telnetd:128.0.81.244:deny等价呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cxb_xlh

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-01-05 16:49 |只看该作者

在/etc/host.allow中
in.telnetd:ALL EXCEPT 128.0.81.244
也即
in.telnetd:ALL EXCEPT 128.0.81.244:allow

in.telnetd:ALL EXCEPT 128.0.81.244这个规则不是允许128.0.81.244以外的机器telnet吗？我理解也是禁止128.0.81.244机器登录的意思，与in.telnetd:128.0.81.244:deny等价呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › tcp wrapper

tcp wrapper [复制链接]

浏览过的版块