On 17.1.2019 20:36, Ivo Hazmuk wrote:
Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne spustit inetd ?
/etc/hosts.allow je pro všechny možné služby
Jen drobne upresneni ;-)
Rec tu je o funkci z knihovny libwrap a mechanismus funguje jen pro
servery/daemony jejichz programatori se rozhodli tuto knihovnu pouzit.
Neni to tedy nic systemove-magickeho co by automaticky fungovalo pro
kazdeho daemona.
Z daemonu, ktere jsou soucasti zakladni instalace libwrap pouzivaji
amdd, snmpd, tftpd, rpcbind a inetd (a tedy vse co je spoustene z nej).
ftpd pouziva novy mechanismus, blacklist (viz man blacklist.conf), ktery
jsem doted neznal a ktery, zda se mi, nabizi dost podobne funkce jako
mnou zminovany pam_af, navic k tomu al eumi i tu vzdalenou synchronizaci
vice stroju.
sshd pouziva oba mechanismy, nejprve libwrap a pote, kdyz to jim projde,
blacklist
Ze by nektery z techto mechanismu pouzival treba ntpd nebo sendmail ale
nevidim.
Proste - neni to univerzalni ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
