日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Redhat 7.x 中xinetd完全指南( 八 )

云知道



例15 把服務(wù)綁定到特定地址上

Defaults
{
 ;Log_type=SYSLOG;loca14;info
 ;Log_on_success=PID;HOST;EXIT;DURATION
 ;Instances=8
}

Service;ftp
{
 ;id=ftp
 ;Socket_type=stream
 ;protocol=tcp
 ;wait=no
 ;user=root
 ;Only_from=172.17.0.0;172.19.0.0/20
 ;bind=172.17.1.1
 ;Log_on_success =USERID
 ;Log_on_failure =USERID
 ;server=/usr/sbin/in.ftpd
 ;Server_args=-1;–a
}

Service;ftp
{
 ;id=ftp_chroot
 ;Socket_type=stream
}


Service;telnet
{
 ;Socket_type=stream
 ;Wait=no
 ;flags=REUSE
 ;user=root
 ;bind=172.17.33.111
 ;server=usr/sbin/in.telnetd
 ;Log_on_success=PID;HOST;EXIT;DURATION;USERID
 ;Log_on_failure=RECORD;HOST
}

Service;telnet
{
 ;Socket_type=stream
 ;protocol=tcp
 ;wait=no
 ;flags=REUSE
 ;user=root
 ;bind=201.171.99.99
 ;redirect=172.17.1.1;23
 ;Log_on_success=PID;HOST;EXIT;DURATION;USERID
 ;LOG_ON_FAILURE=record;host
}

例 16;redirect的結(jié)果

$;telnet;201.171.99.99
Trying;201.171.99.99
Connected;to;201.171.99.99
Escape;character;is‘^]’
UNIX(r);System;V;Release;4.0;(foghorn)
Login:


因為Linux對每個物理端口最多支持256個邏輯接口,因此理論上可以為系統(tǒng)上的每個物理地址代理256個不同的地址 。

盡管redirect機制可能是非常有用的,但實現(xiàn)它時要小心 。要確保在代理服務(wù)器和終端系統(tǒng)上進行登記 ??墒窃诟叨仁芸氐膬?nèi)部網(wǎng)絡(luò)中,這個實現(xiàn)可能是方便的 。

包含TCP_Wrappers

/etc/xinetd.conf中包含TCP_Wrappers功能是如此簡單,TCP_Wrappers的所有功能可通過xinetd包括進去,就像通過inetd一樣 。例17是/etc/xinetd.conf文件的一個實例,它為許多服務(wù)使用了TCP_Wrappers 。當(dāng)屬性服務(wù)器設(shè)置為/usr/sbin/tcpd后,那個服務(wù)將被包裹 。注意這樣的項總是把server_args屬性設(shè)置為要激活的進程(全路徑) 。載討論xinetd的編譯時,用到了libwrap配置選項,但是無論是否用libwrap編譯,例17中的配置文件都能發(fā)揮作用 。用libwrap編譯的作用是包含/etc/hosts.allow和/etc/hosts.deny中的訪問限制 。例7所示提供了TCP_Wrappers的一組完整特征,banners,spawn,twist等 。

例;17;在/etc/xinetd.conf中使用TCP_Wrappers

Defaults
{
 ;Log_type=SYSLOG;loca14;info
 ;Log_on_success=PID;HOST;EXIT;DURATION
 ;Log_on_failure=HOST
 ;instances=8
}
Service;ftp
{
 ;id=ftp
 ;Socket_type=stream
 ;protocol=tcp
 ;wait=no
 ;user=root
 ;Only_from=172.17.0.0
 ;Log_on_success =USERID
 ;Log_on_failure =USERID
 ;Access_times=8:00-16:30
 ;server=;/usr/sbin/tcpd
 ;Server_args=;/usr/sbin/in.ftpd;–1;–a
}

Service;telnet
{
 ;Socket_type=stream
 ;wait=no
 ;flags=NAMEINARGS;REUSE
 ;User=root
 ;Bind=172.17.33.111
 ;server=;/usr/sbin/tcpd
 ;Server_args=;/usr/sbin/in.telnetd
 ;Log_on_success=PID;HOST;EXIT;DURATION;USERID
 ;Log_on_failure=RECORD;HOST
}

Service;telnet
{
Socket_type=stream
protocol=tcp
wait=no
flags=REUSE
user=root
bind=201.171.99.99
redirect=172.17.1.1;23
Log_on_success=PID;HOST;EXIT;DURATION;USERID
Log_on_failure=RECORD;HOST
}





xinetd進程

xinetd進程接受若干參數(shù) 。這些參數(shù)可被特定服務(wù)default中的屬性改寫,或在一個或多個服務(wù)的單個屬性項改寫 。然而,這里給出的所有參數(shù)或它們的缺省值控制xinetd自身的行為 。例如,如果filelog標(biāo)記指定為xinetd,那么將在那里登記所有狀態(tài)轉(zhuǎn)換消息,盡管;/etc/xinetd.conf文件中為和服務(wù)相關(guān)消息指定了其他登記位置 ??捎脜?shù)列在表5中 。

應(yīng)注意xinetd報告的所有狀態(tài)信息,總是出現(xiàn)在-syslog或-filelog標(biāo)記指定的登記文件中,不管設(shè)置如何,即通過defaults還是在/etc/xinetd.conf中 。如果要在一個文件中捕獲xinetd的PID,可以用

推薦閱讀