Portál AbcLinuxu, 19. července 2025 18:55


Dotaz: Hosts.deny/allow

12.2.2004 19:54 David Sedláček | skóre: 20 | Žďár nad Sázavou
Hosts.deny/allow
Přečteno: 175×
Odpovědět | Admin
Muze mi nekdo, prosim, popsat jak funguji? Jak omezovat sluzby na adresy atd.. Kteri daemoni tyto soubory vyuzivaji? Co potrebuji mit spustene (daemoni..), aby vse fungovalo tak, jak ma? Popr. nejpouzivanejsi syntaxe atd. Diky moc
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.2.2004 20:21 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
Odpovědět | | Sbalit | Link | Blokovat | Admin
Syntaxe (a sémantika ;-) je popsána v hosts_access(5).

Využívá je to, co (a) je slinkováno s libwrap (b) je spouštěno z xinetd slinkovaného s libwrap (c) je spouštěno přes tcpd, který používá tcp_wrappers (d) ... zkrátka všechno, co používá tcp_wrappers. V běžných distribucích je to kdeco, ale když to chceš vědět pro konkrétní program, tak si to raději ověř.
12.2.2004 20:23 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
A funguje to tak, že při navazování spojení wrapper zkonzultuje hosts.allow a hosts.deny, jestli je povoleno, a pokud není, tak se odmítne (což např. v případě xinetd znamená, že se k vlastnímu démonovi vůbec nedostane).
12.2.2004 20:55 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
Aha..Vlastne si odpovedel na moji otazku ... :D .. HLavni je tedy podpora wrapperu, jinak si do hosts.deny muzu zapisovat co chci, ale nebude to mit efekt... ze? Ten wrappen je vlastne TCPD ne?.... Jinak diky
12.2.2004 21:12 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
tcp_wrappers jsou i knihovna libwrap. Např. OpenSSH (sshd) většina normálních lidí spouští jako samostatnou službu, nikoli přes xinetd a spol., ale používá tcp_wrappers taky (pak je to samozřejmě otázka podpory v tom konkrétním programu).
12.2.2004 21:23 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
Jasne, chapu. Ale pripada mi divne, ze se to resi takto. Pozadavek neprochazi skrz nejaky "request manager", nebo jak bych to nazval. Proste ze pozadavek neprojde skrz nejakou vyssi vrstvu, ktera rozhodne o jeho pokracovani/zaniku..
12.2.2004 21:30 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
Jako ta vyšší vrstva přece funguje právě ten wrapper, ne?

Pokud bys chtěl mandatorní filtrování, tak to bys musel dělat na úrovni jádra (tedy spíš na nižší vrstvě), a taková věc už existuje a říká se jí netfilter & iptables ;-)
12.2.2004 21:34 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
OK, teda uz to chapu dobre.. Puvodne jsem myslel, ze ten wrapper volaji sami daemoni :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.