hosts.allow
và hosts.deny
bị phản đối Chúng được sử dụng bởi TCP Wrappers, kiểm soát truy cập dựa trên máy chủ, http://en.wikipedia.org/wiki/TCP_Wrapper
Nếu bạn muốn chặn quyền truy cập vào một dịch vụ, bạn cần tìm hiểu xem dịch vụ đó đã được biên dịch với TCP Wrappers chưa. Tôi rất nghi ngờ rằng các dịch vụ Ubuntu vẫn sử dụng TCP Wrappers.
Thư viện TCP Wrappers được tìm thấy trong /lib/libwrap.so.0
Nếu bạn muốn kiểm tra xem lighttpd
(Máy chủ web) có hỗ trợ TCP Wrappers hay không, hãy chạy
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
Nó không đề cập đến libwrap
, vì vậy ít nhất dịch vụ này không hỗ trợ TCP Wrappers và sẽ bỏ qua /etc/hosts.{allow, deny}
.