Re: ipfw使用問題
※ 引述《kenduest (小州)》之銘言:
> ※ 引述《angoulee@kkcity.com.tw (Angou)》之銘言:
> > 可是 TCP Wrapper不是針對inetd所啟動的服務來做限制嗎?
> 未必... :)
> > 使用port 25的SMTP服務似乎都不是透過inetd來啟動,例如sendmail
> > 如此還有辦法用TCP Wrapper來做限制嗎?
> > Sorry!我不是很懂,所以提出這些笨問題!
> 這得看程式本身是否支援 tcp wrapper。
> 若是 sendmail 編譯時有選擇支援 tcp wrapper 的話,就還是可以
> 使用 tcp wrapper 的機制。
> 當然,系統預設的 /usr/sbin/sendmail 的確在編譯時沒有編入該支援,
> 所以實際上是不可以使用...
剛剛發現那個檔案只是一個 wrapper,實際的程式不是這個 :p
剛剛看了一下實際版本是這個:
/usr/libexec/sendmail/sendmail
用 ldd 看一下,實際上有連結到 libwrap,所以確定可以支援 tcp
wrapper :p
> 另外主機的 ssh 服務就可以設定,所以於 /etc/hosts.{allow,deny}
> 內設定。比方 /etc/hosts.deny :
> sshd: ALL EXCEPT 192.168.1.1
> 一般通常可以使用 ldd 程式檢驗是否有動態連結到 libwrap 程式庫,
> 執行畫面像是:
> kendlee@bbs[~]$ldd /usr/sbin/sshd | grep wrap
> libwrap.so.3 => /usr/lib/libwrap.so.3 (0x281f0000)
--
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
現代人普遍的現象: 「小學而大遺」、「捨本而逐末」
「以偏而概全」、「因噎而廢食」
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
