我知道 hosts.allow 和 host.deny 只会影响 tcpwrappered 的内容,但这在实践中意味着什么?似乎大多数人使用 hosts.allow 来处理 ssh 和 nfs 阻止,但通常在那里处理哪些其他服务?通常不在那里处理哪些服务?
编辑:好吧,我意识到我没有很好地解释我想要什么。不,我不想知道某项服务是否能由 hosts.allow 处理,我想知道服务是否将要处理。例如,如果我执行lsof -i,我会得到一个很好的列表,其中列出了正在监听与我的盒子的连接的东西。我想知道如果我将条目插入 hosts.allow 中,哪些会受到影响(好吧,我真的想知道哪些惯于被影响)。
答案1
虽然 mailq 说得对,有太多了,无法一一列举,但也许你会想知道如何确定你的服务是否支持它。
以下命令将告诉您服务的守护进程是否符合 tcpwrappers:
$ ldd /path/to/daemon | grep libwrap.so
有关详细信息,请参阅For more information, seehttp://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/。
如何确定您正在运行的服务是否会受到影响。
的输出lsof -i包括 pid 号。作为 Linux 中的 root,您可以获取 /proc 文件系统中服务命令的路径并运行ldd:
ldd /proc/pid/exe | grep libwrap.so
如果守护进程与 libwrap.so 链接,那么您可以查看其手册页来了解它如何与 hosts.allow/hosts.deny 一起工作。
答案2
通常,inetd 或 xinetd 发起的服务会受到影响,而作为守护进程运行的服务则不受影响。但是,有些守护进程会选择检查 hosts.allow,这应该以守护进程为基础进行检查。