Новые ответы

tcp_wrappers /etc/hosts.deny и dovecot,

lutik, 12-Фев-08, 15:13 [смотреть все]

читаю в документации, что tcp_wrappers путем изменения файлов /etc/hosts.allow и /etc/hosts.deny позволяют ограничивать доступ ко всем сервисам запущенным на сервере. (Это я читаю доку по RHEL)
провожу испытания на CentOS5.1 и RHEL5.1
просто тупо вношу ALL:ALL (запрет ко всему отовсюду) в /etc/hosts.deny и опытным путем выясняю что влияют эти tcp_wrapper только на службы xinetd. А тому же например dovecot всё это по барабану, как работал так и работает. В чем причина? Я пробовал и перезапускать dovecot (думал что он может быть перечитает конфиги - фиг) и такая же байда со всеми остальными сервисами. так и должно быть?
Просто в доке RHEL пример использования tcp_wrappers указан как раз для dovecot.
спасибо заранее за разъяснения!

Ответить | Сообщить модератору

tcp_wrappers /etc/hosts.deny и dovecot, CrAzOiD, 17:39 , 12-Фев-08 (1)
>[оверквотинг удален]
>путем выясняю что влияют эти tcp_wrapper только на службы xinetd. А
>тому же например dovecot всё это по барабану, как работал так
>и работает. В чем причина? Я пробовал и перезапускать dovecot (думал
>что он может быть перечитает конфиги - фиг) и такая же
>байда со всеми остальными сервисами. так и должно быть?
>
>Просто в доке RHEL пример использования tcp_wrappers указан как раз для dovecot.
>
>
>спасибо заранее за разъяснения!
условием работы tcp_wrappers есть вкомпиленная поддержка в пакет
иногда компилят без... проверяетй собранный пакет
и не забывайте смотреть что разрешено в /etc/hosts.allow
Ответить | Сообщить модератору

tcp_wrappers /etc/hosts.deny и dovecot, weec, 21:43 , 31-Июл-09 (2)
netstat -nlpt
не торопись указывать в качестве демона dovecot
запусти его и посмотри какие демоны висят на (pop, imap) интернет сокетах
Ответить | Сообщить модератору