免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 5009 | 回复: 29

[系统安全] 有关hosts.allow和hosts.deny的问题请教 [复制链接]

论坛徽章:
0
发表于 2013-10-17 14:01 |显示全部楼层
我想两个ip 192.168.0.1 192.168.0.2可以访问192.168.0.3 ,其他的ip都禁止掉
在hosts.allow里
sshd: 192.168.0.1
sshd: 192.168.0.2
在hosts.deny里
sshd: all
为什么不生效呢。系统是redhat AS 4的
看了网上一些资料 ,发现都是抄的,恳求各位大大多多支持下。本人linux小白。

论坛徽章:
4
技术图书徽章
日期:2013-09-23 10:22:37狮子座
日期:2013-10-15 23:31:54卯兔
日期:2013-11-11 17:33:15金牛座
日期:2013-11-15 17:25:28
发表于 2013-10-17 14:45 |显示全部楼层

不生效是指什么?

192.168.0.1 192.168.0.2不可以访问192.168.0.3
还是其他的ip可以访问192.168.0.3

论坛徽章:
0
发表于 2013-10-17 15:11 |显示全部楼层
不生效是所有ip都能访问192.168.0.3,无法达到我期望的只有0.1和0.2这两个ip访问0.3

论坛徽章:
4
技术图书徽章
日期:2013-09-23 10:22:37狮子座
日期:2013-10-15 23:31:54卯兔
日期:2013-11-11 17:33:15金牛座
日期:2013-11-15 17:25:28
发表于 2013-10-17 15:21 |显示全部楼层
我把你的config拷到我的hosts.allow hosts.deny里是可以的
把你的hosts.allow hosts.deny全部内容贴出来看看

  1. grep -v '^#' /etc/hosts.allow | grep .
  2. grep -v '^#' /etc/hosts.deny | grep .
复制代码

论坛徽章:
0
发表于 2013-10-17 16:04 |显示全部楼层
我刚刚测试了一台其他的机器,发现策略是生效的
估计是这台机器本身的问题。nbrr 方便远程帮忙看一下嘛
联系方式我发你消息了

论坛徽章:
4
技术图书徽章
日期:2013-09-23 10:22:37狮子座
日期:2013-10-15 23:31:54卯兔
日期:2013-11-11 17:33:15金牛座
日期:2013-11-15 17:25:28
发表于 2013-10-17 16:16 |显示全部楼层
你的ssh是不是自己编译的
先用ldd确认你的sshd有link去libwrap

  1. [root@linux tmp]# pgrep -fl sshd
  2. 1499 /usr/sbin/sshd
  3. 1719 sshd: root@pts/0
  4. [root@linux tmp]# ldd /usr/sbin/sshd | grep wrap
  5.         libwrap.so.0 => /lib/libwrap.so.0 (0x0011b000)
复制代码
自己编译的要加--with-libwrap才可以用tcp wrappers

论坛徽章:
0
发表于 2013-10-17 16:20 |显示全部楼层
ldd /usr/sbin/sshd | grep wrap
我敲完这个命令后没有回显信息,这个怎么弄啊。

论坛徽章:
4
技术图书徽章
日期:2013-09-23 10:22:37狮子座
日期:2013-10-15 23:31:54卯兔
日期:2013-11-11 17:33:15金牛座
日期:2013-11-15 17:25:28
发表于 2013-10-17 16:34 |显示全部楼层
你的sshd在/usr/sbin/sshd,那应该是系统带的
ldd没有libwrap,可能是系统没有装tcp wrappers
不知道现在装可不可以

  1. yum -y install tcp_wrappers tcp_wrappers-devel tcp_wrappers-libs
复制代码

论坛徽章:
0
发表于 2013-10-17 16:41 |显示全部楼层
没有yum命令。我从咱论坛里下载了一个tcp wrappers的安装包。
http://bbs.chinaunix.net/thread-73965-1-1.html
# Ultrix 4.x SunOS 4.x ConvexOS 10.x Dynix/ptx

#REAL_DAEMON_DIR=/usr/etc

#

# SysV.4 Solaris 2.x OSF AIX

REAL_DAEMON_DIR=/usr/sbin

#

# BSD 4.4

#REAL_DAEMON_DIR=/usr/libexec

#

# HP-UX SCO Unicos

#REAL_DAEMON_DIR=/etc
里面没有redhat As4 。不知道make后怎么编译

论坛徽章:
4
技术图书徽章
日期:2013-09-23 10:22:37狮子座
日期:2013-10-15 23:31:54卯兔
日期:2013-11-11 17:33:15金牛座
日期:2013-11-15 17:25:28
发表于 2013-10-17 16:53 |显示全部楼层
rpm -qa | grep tcp_wrappers先看看系统里有tcp wrappers吗
如果没有,rh as4的安装盘里应该有rpm
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP