xinetd不能被iptables拦截么?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
dexterivivi
帖子: 4
注册时间: 2008-11-03 15:59
送出感谢: 0
接收感谢: 0

xinetd不能被iptables拦截么?

#1

帖子 dexterivivi » 2008-11-26 13:02

各位大家好,我碰到一个问题要求助大家。

如题,这个问题其实源于我要在ubuntu上安装rsyncd服务,

rsync安装地址:http://wiki.ubuntu.org.cn/UbuntuHelp:Rsync/zh

安装完之后,我通过测试,既可以上传文件,也可以下载文件,操作都挺好。

我在server上运行 nmap localhost,显示rsync是有873号端口提供的。
在客户机上运行nmap ip,显示只有22好端口和80号端口提供服务

运行:# sudo iptables -L

代码: 全选

# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: '
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

是我的iptables设置不正确没有拦截上么?
还是xinetd使用了22或者80的某个端口,然后转给873?
很疑惑,请赐教
dexterivivi
帖子: 4
注册时间: 2008-11-03 15:59
送出感谢: 0
接收感谢: 0

Re: xinetd不能被iptables拦截么?

#2

帖子 dexterivivi » 2008-11-26 17:10

经过试验,我怀疑rsync默认就是基于ssh的,这样倒安全了 :em01
头像
xhy
帖子: 3916
注册时间: 2005-12-28 1:16
系统: Ubuntu 12.10 X64
来自: 火星
送出感谢: 1 次
接收感谢: 0

Re: xinetd不能被iptables拦截么?

#3

帖子 xhy » 2008-11-26 19:57

There are two different ways for rsync to contact a remote system: using a remote-shell program as the transport (such as
ssh or rsh) or contacting an rsync daemon directly via TCP. The remote-shell transport is used whenever the source or
destination path contains a single colon (:) separator after a host specification. Contacting an rsync daemon directly
happens when the source or destination path contains a double colon (::) separator after a host specification, OR when an
rsync:// URL is specified (see also the “USING RSYNC-DAEMON FEATURES VIA A REMOTE-SHELL CONNECTION” section for an excep‐
tion to this latter rule).
目前负债150多万
dexterivivi
帖子: 4
注册时间: 2008-11-03 15:59
送出感谢: 0
接收感谢: 0

Re: xinetd不能被iptables拦截么?

#4

帖子 dexterivivi » 2008-11-27 9:01

非常感谢,我懂了 :em02
回复

回到 “服务器基础应用”