当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : xinetd不能被iptables拦截么?
帖子发表于 : 2008-11-26 13:02 

注册: 2008-11-03 15:59
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
各位大家好,我碰到一个问题要求助大家。

如题,这个问题其实源于我要在ubuntu上安装rsyncd服务,

rsync安装地址:http://wiki.ubuntu.org.cn/UbuntuHelp:Rsync/zh

安装完之后,我通过测试,既可以上传文件,也可以下载文件,操作都挺好。

我在server上运行 nmap localhost,显示rsync是有873号端口提供的。
在客户机上运行nmap ip,显示只有22好端口和80号端口提供服务

运行:# sudo iptables -L
代码:
# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



是我的iptables设置不正确没有拦截上么?
还是xinetd使用了22或者80的某个端口,然后转给873?
很疑惑,请赐教


页首
 用户资料  
 
2 楼 
 文章标题 : Re: xinetd不能被iptables拦截么?
帖子发表于 : 2008-11-26 17:10 

注册: 2008-11-03 15:59
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
经过试验,我怀疑rsync默认就是基于ssh的,这样倒安全了 :em01


页首
 用户资料  
 
3 楼 
 文章标题 : Re: xinetd不能被iptables拦截么?
帖子发表于 : 2008-11-26 19:57 
头像

注册: 2005-12-28 1:16
帖子: 3916
地址: 火星
系统: Ubuntu 12.10 X64
送出感谢: 1
接收感谢: 0 次
There are two different ways for rsync to contact a remote system: using a remote-shell program as the transport (such as
ssh or rsh) or contacting an rsync daemon directly via TCP. The remote-shell transport is used whenever the source or
destination path contains a single colon (:) separator after a host specification. Contacting an rsync daemon directly
happens when the source or destination path contains a double colon (::) separator after a host specification, OR when an
rsync:// URL is specified (see also the “USING RSYNC-DAEMON FEATURES VIA A REMOTE-SHELL CONNECTION” section for an excep‐
tion to this latter rule).


_________________
目前负债150多万


页首
 用户资料  
 
4 楼 
 文章标题 : Re: xinetd不能被iptables拦截么?
帖子发表于 : 2008-11-27 9:01 

注册: 2008-11-03 15:59
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
非常感谢,我懂了 :em02


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Yahoo [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译