Добрый день. Обнаружил, мягко выражаясь, странность в работе xinetd в Debian Wheezy.
Есть сервер, на нём запускается atftpd через xinetd. В /etc/xinetd.d/tftp есть параметр only_from, куда засунуты наши внутренние сети. Сконфигурировано всё в незапамятные времена. Вдруг сегодня в логах вижу кучу сообщений о том, что некий 209.126.117.235 увлечённо роется в каталогах TFTP-сервера, выискивая там конфиги. Проверил настройки - ограничения в only_from никуда не делись. Начал с ними экспериментировать и получил странную картину: если указать в /etc/xinetd.d/tftp строку 'only_from = 127.0.0.1 10.9.0.0/24', то всё работает корректно, сервер пускает только тех, кого положено, а если там 'only_from = 127.0.0.1 10.9.0.0/16' или просто 'only_from = 127.0.0.1 10.9.0.0' - то пускает кого попало. На своей персональной машинке стоит Jessie, и там такого безобразия вроде бы не наблюдается. -- Best Regards, Igor Dobryninsky, Moscow, Russia
