host.allow, host.deny的作用？

antelope · 发表于 2003-12-21 21:09:59

启动服务有两种方法，xinetd和standalone，
/etc/host.alllow /etc/host.deny两个文件对xinetd是有效的吧？
他们对standalone方式有效吗？为什么？

两位如果他们有冲突，那个优先？

包子 · 发表于 2003-12-22 08:50:39

对standalone的程序是没效的哦
因为standalone的不由xinetd管理

不会有冲突的：）

antelope · 发表于 2003-12-22 09:47:17

不好意思，表达不清
我是说如果一个host，在hsot。allow中允许，同时在host。deny禁止，到底那个有效。

还有这辆个文件的格式如何？

antelope · 发表于 2003-12-22 10:20:11

包子 · 发表于 2003-12-22 21:15:43

我一般不用xinetd来控制服务的-_-
没经验……
不过我相信应该有相关文档……
其实你试一试不就知道了吗？

hyoga · 发表于 2003-12-22 22:23:52

最初由 antelope 发表
不好意思，表达不清
我是说如果一个host，在hsot。allow中允许，同时在host。deny禁止，到底那个有效。

还有这辆个文件的格式如何？

一般是allow的优先级高。
如果你在deny里面设置ALL:ALL
在allow里面还是可以打开特定的服务的

terminator · 发表于 2003-12-23 06:30:22

hosts.allow and hosts.deny belongs tcpwrapper package (man hosts_config for details).

tcpwrapper first check rules in hosts.allow from top to bottom. If one rule is satisfied, then access is granted.

If all rules in hosts.allow are not satisfied, then tcpwrapper check the rules in hosts.deny from top the bottom. If one rule is satisfied, then access is denied.

If all rules in hosts.deny are not satisfied, then access is granted.

		自动登录	找回密码
密码			注册