The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

ftpd-BSD, xinetd ( last ), hosts.allow и все, все, все . (ftp inetd)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ftp, inetd,  (найти похожие документы)
- BEST_PEOPLE (2:5077/15.22) ------------------------- BEST_PEOPLE (RU.LINUX) - From : Igor Kaminskiy 2:5020/400 03 Aug 00 14:48:40 Subj : ftpd-BSD, xinetd ( last ), hosts.allow и все, все, все . ------------------------------------------------------------------------------- * Forwarded from area 'RU.LINUX' From: "Igor Kaminskiy" <master@jugra.wsnet.ru> Hi All ! Есть следующая непонятная проблема. Машинку ставил с Black Cat Linux v6.02 ( kernel 2.2.11 ), ибо BC 6.2 зело глюкавый есть. Естественно - сразу её пропатчил , плюс поменял glibc на 2.1.3 и кое-что по мелочам . Все заработало расчудесно . Затем снес родной wu-ftpd v2.5.x ввиду перманентной дырявости серии wu-ftpd в принципе и поставил портированый из Open BSD ftpd , который обзывается как ftpd-BSD. Собирал его из SRPM , который забрал отсюда: ftp://quatramaran.ens.fr/pub/madore/ftpd-BSD/ftpd-BSD-0.3.2-2.src.rpm Естественно - rpm --rebuild ля-ля-ля & so waiter ... ;-}} Поправил конфиги и прописал его в inetd.conf как : ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/ftpd-BSD -l -S -U В hosts.deny прописал: ALL: ALL В hosts.allow прописал: ftpd-BSD : 192.168.1.222 Перезапустил систему - все ОК. Ходить можно только по ftp, только естественно через ftpd-BSD и только со 192.168.1.222 . Всех остальных как и положено - посылают еще до начала аутенификации . Затем забрал последнюю стабильную версию xinetd с ftp://ftp.falsehope.com/pub/xinetd/xinetd-2.1.8.8p3-1.src.rpm Естеcтвенно пересобрал его с SRPM, поставил, правильно сконвертировал inetd.conf в xinetd.conf Получил для ftpd следующее : service ftp { flags = REUSE NAMEINARGS socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/tcpd server_args = /usr/sbin/ftpd-BSD -l -S -U } Что есть - судя по мануалам - полностью правильно и xinetd должен работать с hosts.allow . Что получается в результате: Если я ставлю в hosts.allow: ALL: 192.168.1.222 то меня пускают, но не только по ftpd, но и некоторым другим сервисам, что совсем не хорошо . Если же я ставлю - так же, как это и было для inetd.conf ftpd-BSD : 192.168.1.222 то меня со 192.168.1.222 по ftpd не пускают, в логах пишется: мол connection refused , а в /var/log/servicelog , который создает xinetd , пишется : FAIL: ftp libwrap from=192.168.1.222 И все. Мыслю, что xinetd с hosts.allow/deny работает , HО ЧТО ЕМУ HАДО В ДАHHОМ КОHКРЕТHОМ СЛУЧАЕ ОТПИСАТЬ, ЧТОБЫ ОH ЭТОТ ftpd понимал ? P.S. Ответ желательно продублировать по E-Mail ... ------------- C уважением: Игорь Каминский (Barbarossa) E-Mail: master@jugra.wsnet.ru aminskiy@hotmail.com ICQ: 1955144 --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) - BEST_PEOPLE (2:5077/15.22) -------------------- BEST_PEOPLE (RU.UNIX.LINUX) - From : Igor Kaminskiy 2:5020/400 03 Aug 00 17:34:16 Subj : Re: ftpd-BSD, xinetd ( last ), hosts.allow и все, все, все . ------------------------------------------------------------------------------- * Forwarded from area 'RU.UNIX.LINUX' From: "Igor Kaminskiy" <master@jugra.wsnet.ru> Hi All ! В общем - победил: В xinetd.conf service ftp { flags = REUSE NAMEINARGS socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/ftpd-BSD server_args = -l -S -U log_on_success = PID HOST EXIT DURATION log_on_failure = ATTEMPT HOST RECORD } В hosts.allow ftp : 192.168.1.222 И все - заработало. P.S. Спасибо конечно большое за "толчок к мысли" автора Black Cat Linux, Леонида Кантера . ------------- C уважением: Игорь Каминский (Barbarossa) E-Mail: master@jugra.wsnet.ru ICQ: 1955144 --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
 
  • 1, emp (?), 11:59, 11/02/2003 [ответить]    [к модератору]
  • +/
    этого не всегда хввтает.
    надо ещё в xinetd добавить строку only_from = 0.0.0.0 (ну или какая там у вас подсеть). а то будет слушать только 127.0.0.1


     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor