为何hosts.allow里面有的东西不起作用啊？？

岚轩 · 发表于 2004-10-26 16:44:35

我的hosts.deny是:
:all:

我的hosts.allow是:
in.sshd:all:
in.smbd:192.168.:
in.mysqld:192.168.:
in.httpd:all:
in.proftpd:all:
/usr/local/vncserver:192.168.:
all:127.0.0.1:

发现这样的话，居然是sshd、smbd、mysqld、httpd、proftpd都令人满意了！
而VNC的还是所有IP可以访问啊！我确定我的VNC不是RPM装的，是源码编译的。
所以想问一下，如果是自己手动运行的服务，如何在hosts.allow中进行IP访问的限制呢？？麻烦古公啦~不知你对这个是否有兴趣：）

dannycat · 发表于 2004-10-26 18:57:05

在 hosts.allow 的 man 手册中：

daemon_list : client_list [ : shell_command ]

daemon_list is a list of one or more daemon process names (argv[0] values) or wildcards

进程名，不带路径符号的。

gugong · 发表于 2004-10-26 21:52:28

/etc/hosts.allow 与 /etc/hosts.deny 只对调用了 tcp_wrappers 的才起作用。

若你是源代码编译的，看看编译时是否寻找了 libwrap.so 。

岚轩 · 发表于 2004-10-27 08:00:00

/etc/hosts.allow 与 /etc/hosts.deny 只对调用了 tcp_wrappers 的才起作用。

若你是源代码编译的，看看编译时是否寻找了 libwrap.so 。

古公，谢谢你的关心；）
你的意思是不是：只有编译时（或者程序运行时）要调用libwrap.so 的程序才会被/etc/hosts.allow 与 /etc/hosts.deny 所限制？
那么如何才知道程序是否寻找了 libwrap.so ？
能在编译时强行让他调用 libwrap.so ？

		自动登录	找回密码
密码			注册