hosts.allow不影响哪些服务？

Question

我知道hosts.allow和host.deny只影响but包装的东西，但这在实践中意味着什么？似乎大多数人都使用hosts.allow来处理ssh和nfs阻塞，但是通常在那里处理的是其他哪些服务呢？哪些服务在那里通常不被处理？

编辑:好的，我意识到我在解释我想要的东西方面做得很糟糕。不，我不想知道某个特定的服务是否可以由hosts.allow来处理，我想知道一个服务是否会被处理。例如，如果我做了一个lsof -i，我会得到一个很好的列表，上面列出了正在监听到我的框的连接的内容。我想知道如果我在hosts.allow中输入一个条目，哪些条目会受到影响(我真的想知道哪些条目不会受到影响)。

Answer 1

虽然mailq是正确的，有太多的名字，也许您会感激知道如何确定您的服务是否支持它。

下面的命令将告诉您服务的守护进程是否遵从了tcpwrappers：

$ ldd /path/to/daemon | grep libwrap.so

有关更多信息，请参见http://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/。

如何确定您正在运行的服务是否会受到影响.

lsof -i的输出包括pid数。在linux中，您可以获取/proc文件系统中服务命令的路径并运行ldd：

ldd /proc/pid/exe | grep libwrap.so

如果守护进程是与libwrap.so链接的，那么您可以查看它的手册页面，以找到它如何与hosts.low/hosts.Deny一起工作。

Answer 2

通常，inetd或xinetd发起的服务会受到影响，而作为守护进程运行的服务不会受到影响。但是，一些守护进程选择检查hosts.allow，这应该在守护进程的基础上进行检查。