Re: ipfw使用問題
※ 引述《angoulee@kkcity.com.tw (Angou)》之銘言:
> ※ 引述《chinsan.bbs@bbs.ilc.edu.tw (我只是小小新手唷)》之銘言:
> > 用 TCP Wrapper 就夠了
> > man 5 hosts_access
> > man 5 hosts_options
> 可是 TCP Wrapper不是針對inetd所啟動的服務來做限制嗎?
未必... :)
> 使用port 25的SMTP服務似乎都不是透過inetd來啟動,例如sendmail
> 如此還有辦法用TCP Wrapper來做限制嗎?
> Sorry!我不是很懂,所以提出這些笨問題!
這得看程式本身是否支援 tcp wrapper。
若是 sendmail 編譯時有選擇支援 tcp wrapper 的話,就還是可以
使用 tcp wrapper 的機制。
當然,系統預設的 /usr/sbin/sendmail 的確在編譯時沒有編入該支援,
所以實際上是不可以使用...
另外主機的 ssh 服務就可以設定,所以於 /etc/hosts.{allow,deny}
內設定。比方 /etc/hosts.deny :
sshd: ALL EXCEPT 192.168.1.1
一般通常可以使用 ldd 程式檢驗是否有動態連結到 libwrap 程式庫,
執行畫面像是:
kendlee@bbs[~]$ldd /usr/sbin/sshd | grep wrap
libwrap.so.3 => /usr/lib/libwrap.so.3 (0x281f0000)
--
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
現代人普遍的現象: 「小學而大遺」、「捨本而逐末」
「以偏而概全」、「因噎而廢食」
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
