Inoa
hosts_access - hōʻano o nā pūnaewele hoʻokoehua hōkele
KA Hōʻike
Ke hōʻike nei kēiaʻaoʻaoʻaoʻaoʻaoʻao i kahi'ōlelo mana hoʻokoe i hiki i ka mea kūʻai (inoa / helu inoa, inoa inoa), a me ke kikowaena (inoa papahana, inoa inoa / address). Hāʻawiʻia nā hiʻohiʻona i ka hopena. Hoʻokomoʻia ka mea heluhelu nui e hoʻokuʻu i ka māhele EXAMPLES no kahi hoʻomoka wikiwikiʻana. Ua weheweheʻia kahi hōʻalo o ka mana o ka mana e loaʻa ai ka'ōlelo ma nāʻaoʻao hosts_options (5). Hoʻopiliʻia nā hōʻailona ma ka papahana kūkulu manawa ma ke kūkuluʻana me -DPROCESS_OPTIONS.
Ma ka 'ōlelo ma hope iho nei,ʻo kaemon ka inoa hana o ka lāemon network , aʻo ka mea hoʻohana ka inoa a me ka helu o kahi lawelawe noi. Ua hōʻikeʻia nā inoa maemae maemon i loko o ka pūnaewele hoʻonohonoho inetd.
NĀ HULA LĀHĀ KELELE
Hoʻopuka ka pūnaewele polokalamu iʻelua mau leka . Huli ka hulina ma ka papa mua.
Hiki keʻaeʻia kaʻaeʻana inā pili like ka (daemon, ka client) i kahi hoʻokomo i loko o ka pūnae /etc/hosts.allow .
Ināʻole, hiki ke hōʻole i ka wā e pili like ana ka (daemon, client) i kahi komo i ka pūnae /etc/hosts.deny .
Ināʻole, eʻaeʻia ka loaʻa.
Loaʻaʻia kahi faila hoʻokoe puka komoʻole e like me he waihona waihona. No laila, hiki ke hoʻopauʻia ka mana o ka'āpana ma ka hoʻolakoʻana i nā pūnaewele hoʻokoeʻana.
KE KULA LĀHĀ HALU
ʻO kēlā me kēia pūnae hoʻoili i loaʻa ke kau a iʻole o nā laina hou paha. Hoʻonohonohoʻia kēia mau laina i ka nānāʻana. Huli ka hulina inā loaʻa kahi pāʻani.
Hoʻopiliʻia kekahi mea hou i ka wā e hele muaʻia ana e kahi kiʻikuhi wāwae. ʻO kēia ka mea e 'ae ai iāʻoe e wāwahi i nā laina lōʻihi no laila e maʻalahi ka hoʻoponopono.
Loaʻaʻole nā laina laina a laina paha e hoʻomaka me kahi '#'. Māeʻa kēia i kou hoʻokomoʻana i nā'ōlelo a me ka noho haʻahaʻa i maʻalahi ka heluheluʻana i nā papa.
Pono nā laina'ē aʻe e hoʻomaopopo i kēiaʻano, nā mea ma waena o [] ke kohoʻana:
daemon_list: client_list [: shell_command]
daemon_list he papa inoa o kekahi aʻoi aku nā inoa o ka maemon (nāʻawaʻawa [0]) a iʻole nā mea hihiu (nānā i lalo).
he helu inoa o ka inoa a hoʻokahi aʻoi aku paha o nā inoa o ka poʻe i hoʻonohonohoʻia, nā wahi noho malihini, nā mamakua, a me nā mea hihiu (e nānā i lalo) e pili ana i ka inoa o ka inoa o ka mea lawelawe.
ʻO nā mahele nui o ka maemon@ host and user @ host e weheweheʻia ma nā mahele o nā hiʻohiʻona hope o ke kikowaena a ma ka nānāʻana o nā mea nānā inoa.
Pono e hoʻokaʻawale i nā mea pono e nā blanks a me nā kāpili.
Me kaʻokoʻa ka NIS (YP) netgroup lookups, hiki i nā mākaʻi a pau ke nānā i nā mea kūponoʻole.
PATTERNS
Ke hoʻohana nei ka 'ōlelo mana hoʻokohu i nā kumuhana penei:
ʻO kahi laina e hoʻomaka me kahi '.' kūlana. Hoʻopiliʻia kahi inoa inoa inā pili nā māhele hope o kona inoa me keʻano i hoʻohālikelikeʻia. Eia kekahi laʻana,ʻo keʻano '.tue.nl' e like me ka inoa o ka inoa 'wzv.win.tue.nl'.
ʻO kahi aho e pau me ka '.' kūlana. Ua hoʻopiliʻia ka helu kuhiʻana inā loaʻa nā helu helu mua i ke kaula i hāʻawiʻia. Eia kekahi laʻana,ʻo keʻano '131.155.' kūlike i ka helu o ka (kokoke) i kēlā me kēia mākaʻi ma ka pūnaewele University o Eindhoven (131.155.xx).
Hoʻomaʻaʻia kekahi string e hoʻomaka me ka "@" maikaʻi e like me ka inoa Netgroup NIS (inoa mua loa). Ua hoʻopiliʻia ka inoa o ka inoa inā he lālā o ka pūʻulu pūnaewele i'ōleloʻia. ʻAʻole nā papahana Netgroup i kākoʻoʻia no nā inoa o ka maemon a no ka inoa inoa mea hoʻohana.
Hōʻikeʻia ka hua'ōlelo o "nnnn / mmmm" ma keʻano he "net / mask". Ua hoʻokomoʻia kahi address host host IPv4 ināʻokoʻa ka 'upena me ka bitwise AND o ka helu a me ka' mask '. Eia kekahi laʻana,ʻo ka 'upena / huna' 131.155.72.0/255.255.254.0 'e pili ana i nā helu a pau o ka' range 131.155.72.0 'ma o ka' 131.155.73.255 '.
Hōʻikeʻia ka hua'ōlelo "[n: n: n: n: n: n: n: n] / m" ka '[net] / prefixlen'. Ua hoʻopiliʻia kahi address host host IPv6 inā 'like nā' prefixlen 'o ka' net 'me nā' prefixlen 'hapa o ka helu. Eia kekahi laʻana, keʻano o ka [net / / prefixlen] [3ffe: 505: 2: 1 ::] / 64 'kūlike me nā helu a pau ma ka laulā: 3f: 505: 2: 1 :: ma o "3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
Hoʻomaʻaʻia kahi string e hoʻomaka me kahi '/' a maʻamau i inoa inoa . Ua hoʻopiliʻia kahi inoa a iʻole ka helu inoa inā pili kekahi inoa o ka inoa a iʻole ka helu inoa paha i heluʻia ma ka faila i kapaʻia. ʻO ka hōʻano file he zero a mau laina'ē aʻe paha me ka inoaʻole o ka inoa o nā inoa a iʻole nā papa inoa i hoʻokaʻawaleʻia e ka pae honua. Hiki ke hoʻohana i kahi alana inoa inoa ma kahi e hoʻohanaʻia ai ka inoa o ka hōʻai'ē a iʻole keʻano o ka helu kelepona.
Nā Haʻawina '*' a me '?' hiki ke hoʻohanaʻia no ka hoʻohuiʻana i nā inoa inoa a me nā inoa IP . ʻAʻole hiki ke hoʻohanaʻia kēiaʻano hana likeʻana me ka 'net / mask' like, nā inoa inoa inoa e hoʻomaka ana me '.' aiʻole he helu IP e like me ka pauʻana me ".".
WILDCARDS
Hoʻomaopopo ka'ōlelo hoʻolālāʻike i nā mea hihiu kūpono:
NO
ʻO ke kīʻaha holoʻokoʻa holoʻokoʻa.
LOCAL
Kūlike i kekahi o ka mea nāna ka inoa i loaʻaʻole kahi kiko kiko.
UNKNOWN
Hana i nā mea hoʻohana a pauʻole ka inoa iʻikeʻoleʻia, a kūlike me kekahi pūnaewele iʻikeʻoleʻia ka inoa a me ka wāleʻa paha . Pono e hoʻohana ponoʻia kēia kumu me ka mālama:ʻaʻole hiki ke loaʻa nā inoa o nā hōkele no ka pilikia o ka pūnaewele inoa inoa. Hikiʻole ke loaʻa kahi helu pūnaewele i ka manawa e hikiʻole ai i ka polokalamu keʻike i keʻano o ka pūnaewele e kamaʻilio nei.
KNOWN
Hoʻohālikelike i kekahi mea hoʻohana iʻikeʻia kona inoa, a kūlike me kekahi o nā mea iʻikeʻia kona inoa a me kāu wahi noho. Pono e hoʻohana ponoʻia kēia kumu me ka mālama:ʻaʻole hiki ke loaʻa nā inoa o nā hōkele no ka pilikia o ka pūnaewele inoa inoa. Hikiʻole ke loaʻa kahi helu pūnaewele i ka manawa e hikiʻole ai i ka polokalamu keʻike i keʻano o ka pūnaewele e kamaʻilio nei.
PARANOID
Kūlike i kekahi o nā mea i kūʻole kona inoa me kona wahi. Ke kūkuluʻiaʻo TCpd me -DPARANOID (keʻano koho), hoʻolei i nā noi mai kēia poʻe mea kūʻai ma mua o ka nānāʻana i nā papa hoʻonā i loaʻa. Hana i kaʻole -DPARANOID ke makemakeʻoe i ka manaʻoi aʻe ma luna o nā noi.
OPERATORS
KEKAHI
ʻO ka hoʻohanaʻiaʻana o keʻano: 'list_1 EXCEPT list_2'; hana kēia papahana i kekahi mea e pili ana i list_1 keʻole e pili ana i list_2 . Hiki ke hoʻohanaʻia ka mea hoʻohana EXCEPT ma daemon_lists a ma ka client_lists. Hiki ke hoʻowalewaleʻia ka mea EXCEPT: inā eʻaeʻia ka'ōlelo mana e hoʻohana i nā mākua, 'o EXCEPT b EXCEPT c' e lilo i "(EXCEPT (b EXCEPT c)).
Inā he kānāwai hoʻolālā mua e pili ana i ka pūnaewele, ua hoʻokauʻia kēlā kauoha i% substitutions (e nānā i kaʻaoʻao aʻe). Hoʻoholoʻia ka hopena e ke keiki / bin / sh child process with the standard standard, output and error connected to / dev / null . E hōʻoia i ka '&' ma ka hopena o ke kauoha ināʻaʻoleʻoe e kali a hiki i ka pauʻana.
Paipaiʻo Shellʻaʻole e hilinaʻi ma ka hoʻonohonoho PATH o ka inetd. Kama, pono iā lākou ke hoʻohana i nā inoa inoa kūpono, aiʻole e hoʻomaka paha me kahi PATH māmā = kēlā me kēia'ōlelo.
Hōʻike nā pūnaewele (5) i kekahi 'ōlelo' ē aʻe e hoʻohana ana i ka māhele aʻo kōkuhi i kekahi alaʻokoʻa a iʻole keʻano.
% PILI
Loaʻa nā hoʻolaha i loko o nā kauoha shell:
% a (% A)
ʻO ka pane wahi noho o ka mea kūʻai (server).
% c
Kaʻike o nā mea hoʻohana: hoʻohana @ mea hoʻohana, hoʻohana @ address, inoa inoa, a iʻole kahi helu wale nō, e pili ana i ka nui o kaʻike.
% d
ʻO ka inoa laemon (argv [0] waiwai).
% h (% H)
ʻO ka inoa o ka mea hoʻohana (server) a iʻole ka helu inoa, ināʻaʻole i loaʻa ka inoa o ka mea hoʻohana.
% n (% N)
ʻO ka inoa o ka mea kūʻai (ka inoa) a iʻole ka "unknown" a "paranoid".
% p
ʻO ka daemon kaʻina hana.
% s
Kaʻike o ka 'ikepili: daemon @ host, daemon @ address, a iʻole he inoa daemon wale nō, e pili ana i ka nui o kaʻike.
% u
Ka inoa inoa o ka mea hoʻohana (aiʻole "ʻikeʻole").
%%
Hoʻonui i kahiʻano '%'.
Hiki i nā mea kākau ma% expansions hiki ke hoʻololi i ka shell i paniʻia e nā haʻahaʻa.
NO KA HUI KAULAI PATTERNS
I mea eʻike ai i nā mea kelepona ma ka pūnaewele pūnaewele a lākou e pili ai, e hoʻohana i nāʻano o keʻano:
haohaohaohaohao @ host_pattern: client_list ...
Hiki ke hoʻohanaʻia nā hiʻohiʻona e like me kēia i ka wā eʻokoʻa ai nā'eneke pūnaewele me nā inoa inoa pūnaewele'ē aʻe. Hiki i nā mea lawelawe ke hoʻohana i kēia wahi no ka hāʻawiʻana iā FTP, GOPHER a iʻole WWW pūnaewele me nā pūnaewele pūnaewele i pili i nā hui likeʻole. E nānā i ka koho 'twist' ma nā palapalaʻaoʻao hosts (5). ʻO kekahi o nā pūnaewele (Solaris, FreeBSD) hiki ke loaʻa i kahi hoʻokahi pūnaewele pūnaewele ma kahiʻokoʻa kikokiko; me nā papahana'ē aʻe e hiki iāʻoe ke huli i nā kikowaena pūnaewele SLIP a PPP paha e noho nei ma kahi o ka pūnaewele pūnaewele i hoʻolakoʻia.
Hoʻolama ka host_pattern i nā kānāwai likeʻole likeʻole i nā inoa o ka hale noho a me nā helu ma ka helu o ka client_list. I ka manawa maʻamau,ʻike waleʻia kaʻike o kahi kikowaena pūnaewele wale nō me nā lawelawe i hoʻohuiʻia.
NO KA LOOKUP HOU NO KA HUI
Ke mālama ka mea kūʻai i ka protocol RFC 931 a iʻole kekahi o kāna mau hua (TAP, IDENTI, RFC 1413) hiki i nā polokalamu hoʻopili ke lawe hou i nāʻike hou e pili ana i ka mea nona ka mea i pili. ʻO kaʻike inoa inoa mea hoʻohana, inā loaʻa, ua lohi pūʻia me ka inoa o ka inoa o ka mea lawelawe, a hiki ke hoʻohana iā ia e like me:
daemon_list: ... user_pattern @ host_pattern ...
Hiki ke hoʻonohonohoʻia nā kāpili daemon i ka hōʻuluʻulu manawa e hana ai i nā nānā lookup inoa inoa (keʻano) a iʻole e nīnau pinepine i ka mea lawelawe. Ma ka hihia o ka nānāʻana i ka inoa inoa o ka inoa,ʻo ka rule i luna e hanaʻia i ka inoa o ka mea hoʻohana wale nō i ka laemon_list a me ka papahana host_pattern .
ʻO ka'ōnaehana mea hoʻohana like like me keʻano o ka mode deemon, no laila ua hoʻohanaʻia nā'ōpena'āhiu hoʻokahi (ka lālā o ka netgroup i kākoʻoʻoleʻia). ʻAʻole pono e laweʻia kekahi i nā nānā nānā inoa.
ʻAʻole hiki ke hilinaʻiʻia ka inoa inoa o ka mea hoʻohana ma kaʻike nuiʻana,ʻo ia hoʻi i ka wā e hoʻokumuʻia ai ka pūnaewele. ʻO ka mea nui,ʻo ALL a me (UN) KNOWN ka inoa inoa inoa wale nō i maopopo.
ʻO nā inoa inoa kahi hiki keʻike waleʻia me nā lawelawe i ka TCP, a i ka manawa e holo ai ka mea lawelawe i kahi leemona maikaʻi; ma nā hihia'ē aʻe ka hopena he "ʻikeʻole".
Hiki i kaʻona UNIXʻona kaulana ke kumu o ka lilo o ka lawelawe i ka wā e kāohiʻia ai nā mea nānā inoa ma kahi pānaehana. ʻO ka palapala README i kākauʻia e wehewehe i kahi hana eʻike ai inā loaʻa kēia pahu i kāu kolo.
Hiki i nā inoa kiko'ī ke nānā i nā mea kūpono no nā mea hoʻohanaʻole UNIX. ʻO ka manawa paʻamau no ka nānāʻana i ka inoa inoa o ka mea hoʻohana inoa he 10 maukona: lōʻihi loa no ka paʻiʻana i nā kikowaena palepa, akā lōʻihi no ka hoʻonāukiuki i nā mea hoʻohana PC.
Hiki i nā huli ke koho i ka mea hope loa. Eia kekahi laʻana, he kulekele like:
daemon_list: @pcnetgroup ALL @ ALL
e pili ana i nā lālā o ka pūʻulu pc me ka hanaʻole i ka nānā inoa inoa inoa, akā e hana i ka inoa inoa inoa pūnaewele me nā pūnaewele'ē aʻe.
KA HOʻOPIʻI ANA I KA HOʻOPIʻI ANA I KA HUI
ʻO kahi lapalapa o ka pūnaewele maha o nā hoʻokumu a TCP / IP e hiki ai i nā mea hoʻolālā ke hoʻololi i nā pūʻali koa i hilinaʻiʻia a me ka uhakiʻana ma o, e like me ka lawelaweʻana i ka pūnaewele. Hiki ke hoʻohanaʻia ka lawelawe IDENT (RFC931 a me nā mea'ē aʻe) no kaʻikeʻana i kēlā me kēia'ē aʻe o ka hoʻopiʻiʻana i nā hālāwai hoʻopiʻi.
Ma mua o kaʻaeʻana i ka noi o ka mea kūʻai, hiki i nā mea wrappers ke hoʻohana i kaʻike IDENT no kaʻikeʻanaʻaʻole i hoʻouna aku ka mea noi i ka noi. Ke hāʻawi ka mea hoʻopuka i ka lawelawe IDENT, kahi hopena maikaʻiʻole o ka huliʻana (ʻo ka mea i loaʻa iā UNKNOWN @ host ") heʻike ikaika ia o kahi hōʻeu kaua.
ʻO kahi hopenaʻike maikaʻi (ka mea kūʻai aku iā "KNOWN @ host") he mea kūponoʻole. Hiki i kekahi mea komo ke hoʻopuka i ka hui a me ka nānāʻana i ka IDENT, akāʻo ka hanaʻana pēlā uaʻoi aku ka paʻakikī ma mua o ka hoʻopiliʻana i kahi hui mea kūʻai. Inā paha e moe ana ke kikowaena inoa o ka mea kūʻai.
Nānā: E nānāʻole nā nānā lookup i nā lawelawe UDP.
Nā hiʻohiʻona
Ua loli ka'ōlelo a hiki i keʻano o nā kulekele hoʻonaʻauao e hiki ke hōʻikeʻia me ka liʻiliʻi loa. ʻOiaiʻo ka'ōlelo e hoʻohana ana i nā papaʻainaʻelua, hiki ke hoʻokōʻia nā kulekeleʻoihana e likeʻole me kekahi o nā papa he mea kūponoʻole a nele paha.
I ka heluheluʻana i nā hiʻohiʻona ma lalo nei, he mea nui e hoʻomaopopo i ke kaʻina o ka papaʻaina ma mua o ka hōʻole table, e hoʻopauʻia ka hulina inā loaʻa kahi hakakā, a uaʻaeʻia kēlā i ka wā i loaʻaʻole kahi hakakā.
Hōʻikeʻia kēia mau hiʻohiʻona i nā inoa a me nā inoa inoa. Hiki iā lākou ke hoʻomaikaʻi houʻia ma o ka hoʻokomoʻana i ka helu wahi a me / a iʻole kaʻike pūnaewele / netmask, e ho'ēmi i ka hopena o ka nānāʻana o nā kikowaena inoa manawa o ka pūnaewele inoa.
NO KA PALAPALA
I kēia hihia, ua hōʻoleʻia ke koho. Loaʻa nāʻae wale nō i ka'āponoʻia o nā poʻe i kohoʻia.
Ua hoʻokōʻia ka kulekele kumuhana (ʻaʻohe puka) me kahi faila hōʻole:
/etc/hosts.deny: KINO: ALL
Hōʻole kēia i nā lawelawe a pau i nā pūʻali a pau, keʻole lākou eʻaeʻia i ke komo i nā mea hoʻokomo i ka faile.
Ua heluʻia nā pūnaewele iʻikeʻia i loko o ka faile. ʻo kahi laʻana:
/etc/hosts.allow:ʻOLE: LOCAL @some_netgroup
ALL: .foobar.edu EXCEPT hoʻolālā kukuna.foobar.edu
ʻO ke kānāwai mua eʻae mai i kahi komo mai nā pūʻali ma ka'āpana'āina (no "." Ma ka inoa o ka hale inoa) a mai nā lālā o ka pūʻulu netiho a_netgroup. ʻO ke kānāwaiʻelua eʻae i kahi komo mai nā pūʻali ma kaʻaoʻao foobar.edu (e hoʻomaopopo i ke kiko kuhikuhi), me kaʻole o ka pūkaho pūnaewele.foobar.edu .
KA OPEN
Maʻaneʻi, ua hāʻawiʻia kaʻike e ka paʻamau; akā, hōʻoleʻia nā lawelawe i nā hōʻailona i hōʻikeʻia.
ʻO ka kulekele paʻakikī (hiki i ka hāʻawi) e hoʻololi i ka faile o kaʻae i mea e hiki ai ke hoʻohemoʻia. Ua heluʻia nā pūʻulu iʻole iʻaeʻia i loko o ka faila hōʻole. ʻo kahi laʻana:
/etc/hosts.deny: ALL: some.host.name, .some.domain
ʻO EXCEPT ma.fingerd: other.host.name, .other.domain
ʻO ke kānāwai mua e hōʻole ana i kekahi mau pūʻulu a me nā inoa o nā lawelawe a pau; keʻae nei ka manaʻelua i nā noi lima mai nā hui a me nā inoa.
KA PALAPALA PALAPALA
ʻO ke kumu hou aʻe eʻae i nā noi tftp mai nā pūʻulu ma ka'āpana kūloko (e nānā i ke kiko kuhikuhi). ʻAʻole i hōʻoleʻia nā noi mai nā pūʻali'ē aʻe. Ma kahi o ka faila i noiʻia, ua hoʻounaʻia ka'ōpili manamana i ka mea hōʻino. Hoʻounaʻia ka hopena i ka mea nui.
/etc/hosts.allow:
i.tppd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: spawn (/ kekahi / kahi / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h root) &E hele mai ka pūnaewele safety_finger me ke kāpuni tcpd a pono e hoʻonohoʻia ma kahi kūpono. Hoʻopau i ka pōʻino kūpono mai kaʻikepili i hoʻounaʻia e ka pūnaewele lima mamao. Hāʻawiʻia ka palekana maikaʻi aʻe ma mua o ke kauoha kaukau lima.
ʻO ka hoʻonuiʻana o ka "h" (host host) a me ka inoa% d (inoa inoa) ua ho'ākākaʻia ma ka mahele o nā kauoha shell.
E aʻo: mai kāohiʻoe i ka neemon lima, keʻoleʻoe e hoʻomākaukau no nā puka lou lima lima.
Ma nā pūnaewele pūnaewele pūnaewele hiki ke hoʻonuiʻia kēia hana. ʻO ke kahua o ka lawelawe pūnaewele kikowaena ka hāʻawiʻana i kahi kau palena o nā lawelawe i ka honua i waho. Hiki i nā lawelawe'ē aʻe ke "hoʻokomoʻia" e like me ka mea i hōʻikeʻia ma luna. ʻO ka hopena, he polokalamu aʻo maikaʻi loa kēia.
E nana iA
(tcpd) (8) tcp / ip daemon hoʻopunipuni. tcpdchk (8), tcpdmatch (8), polokalamu hoʻokolohua.Mea nui: E hoʻohana i ke kauoha kanaka ( % man ) eʻike ai pehea e hoʻohanaʻia ai kekahi kauoha ma kāu kamepiula.