彰縣自由軟體交流論壇 - Powered by Discuz! Board

標題: hosts 設定失效問題請教 [打印本頁]

作者: 鐵浪 時間: 2012-9-27 08:44 標題: hosts 設定失效問題請教

本校學務系統主機，已經設定限連 163.23.105.區域，一開始有效，最近卻失效，可以由其他區域輕鬆使用ssh連上學務系統主機，請教紀老大這是何故？我的hosts.deny 已設定all:all
備註:主機系統為sfs3系統片2010版本
螺陽資訊組後生敬上

作者: jls 時間: 2012-9-27 10:53

試一下把all:all改成大寫的ALL:ALL看看

作者: 鐵浪 時間: 2012-9-27 14:56

亮哥，我的hosts.deny 是 ALL:ALL 沒錯，請問還有哪裡出現問題，因為以上設定，在機器剛灌好得時候是有效用，但是最近卻意外出現設定失效的問題。

作者: chiming 時間: 2012-9-28 08:02

那hosts.allow設了什麼東東呢？

作者: 鐵浪 時間: 2012-9-28 10:48

老大，以下是我的hosts.allow 的設定

# /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
sshd:163.23., 172.20.1., jls.idv.tw,

作者: chiming 時間: 2012-9-28 16:06

1.逗號前後宜用空白隔開
2. 163.23.表示全彰化縣都可以連線..您得回到家去試才行耶
是不是這個原因..讓您以為設定無效呢？

作者: 鐵浪 時間: 2012-10-2 20:33

紀老大，我在家裡也測試過，我家使用三大寬頻，也可以使用ssh連上學物系統主機，而且我確定，剛設定好時可以擋住，在家上不了，本校另外一台centos主機，也是有相同情況，hosts.allow剛設定好可以擋住設定以外的ip但是一段時間後卻發現失效，請問有可能哪裡出現問題？

作者: chiming 時間: 2012-10-3 14:49

sshd:163.23., 172.20.1., jls.idv.tw,
最後的逗號不要
>hosts.allow剛設定好可以擋住設定以外的ip但是一段時間後卻發現失效，請問有可能哪裡出現問題？
套件沒裝...或其他
我不曉得...更新看看..

作者: 鐵浪 時間: 2012-10-3 16:07

紀老大，可以說清楚一點嗎？套件沒裝，但是一開始時設定是有效的，如果是套件原因是否因為套件的設定被更動，而導致hosts.allow失效？更新套件的話，需要如何進行套件更新動作，可否提示！

作者: chiming 時間: 2012-10-4 07:42

您就請亮哥或別人登入主機..幫您看一下..
看看是什麼原因..不然再怎麼問..
也沒有人敢說一定是什麼原因..

作者: 鐵浪 時間: 2012-10-5 16:00

有請亮哥，請問要如何解決本校問題，問題如以上？

作者: jls 時間: 2012-10-6 17:06

引用:

原帖由鐵浪於 2012-10-5 16:00 發表
有請亮哥，請問要如何解決本校問題，問題如以上？

把主機的IP和密碼Mail給我，jls550225@gmail.com

歡迎光臨彰縣自由軟體交流論壇 (http://free.jls.idv.tw/)