vine-users ML アーカイブ



[vine-users:057153] Re: [Q] initial setting of hosts.deny

  • From: Hisashi DATE <date@xxxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:057153] Re: [Q] initial setting of hosts.deny
  • Date: Tue, 24 Dec 2002 11:02:16 +0900 (JST)
こんにちは,伊達と申します.

From: Hiroki Kashiwazaki <reo@xxxxxxxxxxxxxxxx>
Subject: [vine-users:057151] [Q] initial setting of hosts.deny
Date: Tue, 24 Dec 2002 08:34:13 +0900
Message-ID: <873cooux6y.wl@xxxxxxxxxxxxxxxxxxxxxxxx>

> そこで疑問に思ったのですが,このような状態で例えば23番ポート
> に接続すると,Connection refusedとなって,アクセス制限がされ
> ている事を確認できます.

“Connection refused" は,inetd にしろ standalone なプロセスにしろ,
そのポートを Listen するプロセスが無い状態じゃないでしょうか.

・ inetd.conf で telnet サービスのコメントは外れていない
・ そもそも telnet-server がインストールされていない

などが考えられますがいかがでしょう.

tcpd が deny する場合,inetd がポート自体は Listen しているので
Connect はできるのですが,接続後に応答がなくなる
“Connection closed by foreign host" のような応答になると思います.

> ALL:ALL という /etc/hosts.denyの書式に慣れていたので,telnet
> が deny されていないのに拒否できるんだーと不思議に思っちゃっ
> たりしている訳です.

「原則拒絶」はあくまでもこのような設定でよいと思います.
---
伊達 央 <date@xxxxxxxxxxxxxxxxxxxx>