设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn 计算机认证考试学习与经验交流 tcp_wrapper求教
返回列表 发新帖
查看: 1539|回复: 6

tcp_wrapper求教

[复制链接]
regnad
发表于 2005-6-22 22:40:01 | 显示全部楼层 |阅读模式
#hosts.deny
ALL:ALL

#hosts.allow
telnetd:127.0.0.1

我按照如上的设置之后,在本地仍然无法telnet连接localhost,不知是什么地方出了问题。
当然如果不做任何设定,telnet是没有问题的。

请教各位,多谢先。

附上练习原文,应该没有理解错误吧。
In this exercise, you will use tcp_wrappers to control access to network resources. Since tcp_wrappers is enabled by default, you shouldn't have to make any modifications to /etc/xinetd.conf.

1:Verify that you can telnet to the system using the address localhost.

2:Edit /etc/hosts.deny and add the following line (don't forget to write the file):

ALL : ALL
What happens when you try to telnet to the address localhost?

3:Edit /etc/hosts.allow and add the following line:

telnetd : 127.0.0.1
Now what happens when you try to telnet to the address localhost?
回复

使用道具 举报

发表于 2005-6-23 09:12:17 | 显示全部楼层
首先说明你用的是什么版本的系统,后台telnet服务器是否开启,启动的telnet的demon是什么,防火墙是否关闭。
回复 支持 反对

使用道具 举报

regnad
 楼主| 发表于 2005-6-23 14:56:19 | 显示全部楼层
Post by kissingwolf
首先说明你用的是什么版本的系统,后台telnet服务器是否开启,启动的telnet的demon是什么,防火墙是否关闭。

版本是RHEL3,telnet的服务肯定是开了,因为如果去掉tcp_wrapper的限制telnet是没有问题的。防火墙也没做任何限制。

启动的telnet的demon是什么?
这句话不是很理解,不是telnetd么?事实上我最想知道的就是如果要在hosts.deny里面限制telnet的服务,服务名应该怎样写法。
回复 支持 反对

使用道具 举报

发表于 2005-6-23 15:20:55 | 显示全部楼层
ps -ef |grep telnet
看看后台起的是什么,可能是ktelnetd或是其它的!
比如RHEL 3 中默认的是krb5-telnet , 后台demon 是telnetd ,首先chkconfig  krb5-telnet on ,然后service xinetd restart . 这样你就 可以telnet  127.0.0.1 , 然后echo "ALL :  ALL " >>/etc/hosts.deny  这样全关就不能telnet 上来,然后echo " telnetd  : 127.0.0.1 ">> /etc/hosts.allow 独开127.0.0.1 本地就可以telnet上来。
以上步骤经过测试正常 !
回复 支持 反对

使用道具 举报

regnad
 楼主| 发表于 2005-6-23 15:58:22 | 显示全部楼层
受教了,多谢kevin。
回复 支持 反对

使用道具 举报

发表于 2005-7-4 09:46:54 | 显示全部楼层
Post by kissingwolf
ps -ef |grep telnet
看看后台起的是什么,可能是ktelnetd或是其它的!
比如RHEL 3 中默认的是krb5-telnet , 后台demon 是telnetd ,首先chkconfig  krb5-telnet on ,然后service xinetd restart . 这样你就 可以telnet  127.0.0.1 , 然后echo "ALL :  ALL " >>/etc/hosts.deny  这样全关就不能telnet 上来,然后echo " telnetd  : 127.0.0.1 ">> /etc/hosts.allow 独开127.0.0.1 本地就可以telnet上来。
以上步骤经过测试正常 !

KEVIN老师用语简单明了.佩服ing!
回复 支持 反对

使用道具 举报

发表于 2005-7-9 11:32:58 | 显示全部楼层
Post by kissingwolf
ps -ef |grep telnet
看看后台起的是什么,可能是ktelnetd或是其它的!
比如RHEL 3 中默认的是krb5-telnet , 后台demon 是telnetd ,首先chkconfig  krb5-telnet on ,然后service xinetd restart . 这样你就 可以telnet  127.0.0.1 , 然后echo "ALL :  ALL " >>/etc/hosts.deny  这样全关就不能telnet 上来,然后echo " telnetd  : 127.0.0.1 ">> /etc/hosts.allow 独开127.0.0.1 本地就可以telnet上来。
以上步骤经过测试正常 !


hmm...我装的也是RHEL3,但情况和kevin老师说的不太一样。xinetd.d中的telnet daemon是in.telnetd而不是krb5的那个,但我which了一下,krb5的那个也有,在/usr/kerberos/sbin目录下。rpm看了一下,他们来自不同的包。不知为什么。还有就是xinetd管理的daemon在没有连接的时候ps是看不到的,除非你telnet连上之后ps. 所以如果krb5-telnet是通过xinetd管理,直接disable=no就行,restart了之后用netstat看。因为daemon不同, 所以我再hosts.allow中用的是in.telnetd而不是telnetd.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表