Как запретить все подключения к .se и .ru в файле hosts.deny

Question

Как запретить все подключения к .se и .ru в файле hosts.deny

Мой плохой -У меня была другая служба, желающая этого. Изменение этой зависимости на таймер устранило проблему. Упс...

Обновление :Таймер работал нормально. Служба активировалась, потому что она была указана как зависимость Wantsдругой службой.Изменение этой службы на Wantтаймер вместо этого устранило проблему.

2

linux security tcp-wrappers

Brad Bit 02.05.2019, 16:35

Ссылка

2 ответа

TCP-оболочки выходят из моды. Веб-серверы (Apache и другие )могут нуждаться в компиляции с поддержкой оболочек TCP. Apache и Nginx имеют свои собственные методы и модули, которые обычно используются.

Веб-сервер Nginx также не поддерживает обёртки TCP, но по этому адресу есть модуль для их поддержки :https://github.com/sjinks/ngx_tcpwrappers. Это также требует компиляции из исходного кода и имеет серьезные ограничения.

It should be noted that TCP Wrappers have several peculiarities you should know about:

the most disappointing thing is that libwrap (library implementing TCP Wrappers functionality) is not a thread safe library. In other words, if two threads try to simultaneously use libwrap, the results could be weird. This is because libwrap uses non-reentrant functions like strtok(), gethostbyname(), gethostbyaddr() etc. If nginx is built with threading support (does it work yet?), use of libwrap can lead to performance penalties (because access to libwrap functions will have to be serialized). If nginx is configured without threading support (this is the default for Linux), everything is OK.
dynamic ACL configuration comes at a price: libwrap will read and parse /etc/hosts.allow and /etc/hosts.deny on every request; this may be an issue for high-loaded projects.

Таким образом, использование tcpwrappers нецелесообразно.

1

Rui F Ribeiro 27.01.2020, 21:51

Ссылка

Как запретить все подключения к .se и .ru в файле hosts.deny

Теги

Похожие вопросы