%EF%BC%8C%E4%BD%86%20%2Fusr%2Flocal%2Fbin%2Ftcpd%20%E6%96%87%E4%BB%B6%E4%B8%8D%E5%AD%98%E5%9C%A8.png)
我正在通过tcp_wrappers.tcz在 Tiny Core Linux (TCL) 上安装来学习基于主机的防火墙。
最初,以下文件不存在,这是预期的。
/etc/hosts.allow
/etc/hosts.deny
前
tc@linux:/etc$ date; ls -lh /etc/host*
Thu May 3 20:20:51 UTC 2018
-rw-rw-r-- 1 root staff 26 Jul 4 2016 /etc/host.conf
-rw-r--r-- 1 root root 4 May 3 20:18 /etc/hostname
-rw-r--r-- 1 root root 290 May 3 20:18 /etc/hosts
安装
tc@linux:/etc$ tce-load -wi tcp_wrappers.tcz
Downloading: tcp_wrappers.tcz
Connecting to repo.tinycorelinux.net (89.22.99.37:80)
tcp_wrappers.tcz 100% |****************************************************************************************************************************************| 40960 0:00:00 ETA
tcp_wrappers.tcz: OK
后
tc@linux:/etc$ date; ls -lh /etc/host*
Thu May 3 20:21:14 UTC 2018
-rw-rw-r-- 1 root staff 26 Jul 4 2016 /etc/host.conf
-rw-r--r-- 1 root root 4 May 3 20:18 /etc/hostname
-rw-r--r-- 1 root root 290 May 3 20:18 /etc/hosts
-rw-r--r-- 1 root root 121 Nov 27 2008 /etc/hosts.allow
-rw-r--r-- 1 root root 119 Nov 27 2008 /etc/hosts.deny
然后,我可以看到创建的两个文件。
tc@linux:/etc$ cat /etc/hosts.allow
# hosts.allow This file describes the names of the hosts which are allowed access by the '/usr/local/bin/tcpd' server.
tc@linux:/etc$ cat /etc/hosts.deny
# hosts.deny This file describes the names of the hosts which are denied access by the '/usr/local/bin/tcpd' server.
不幸的是,/usr/local/bin/tcpd当时不在场。
tc@linux:/etc$ ls -lh /usr/local/bin/tcpd
ls: /usr/local/bin/tcpd: No such file or directory
显然,如果没有 TCP Wrapper 将无法工作,tcpd对吗?
我该如何让它发挥作用?
答案1
显然,sshd 和 nc 不是针对 TCL 中的 libwrap.a 库进行编译的。我刚刚/usr/sbin/sshd在 CentOS 中测试过,它可以工作,但在 TCL 中不行。
[root@CentOS ~]# whereis sshd
sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz
[root@CentOS ~]#
[root@CentOS ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f506b6e2000)
[root@CentOS ~]#
http://forum.tinycorelinux.net/index.php/topic,21917.msg137160.html#msg137160