В сообщении от [Пн 2015-10-19 12:16 +0300] Igor Dobryninsky <e...@apxapa.ru> пишет:
> Обнаружил, мягко выражаясь, странность в работе xinetd в Debian > Wheezy. > > Есть сервер, на нём запускается atftpd через xinetd. > В /etc/xinetd.d/tftp есть параметр only_from, куда засунуты наши > внутренние сети. Сконфигурировано всё в незапамятные времена. > > Вдруг сегодня в логах вижу кучу сообщений о том, что некий > 209.126.117.235 увлечённо роется в каталогах TFTP-сервера, выискивая > там конфиги. Проверил настройки - ограничения в only_from никуда не > делись. Начал с ними экспериментировать и получил странную картину: > если указать в /etc/xinetd.d/tftp строку 'only_from = 127.0.0.1 > 10.9.0.0/24', то всё работает корректно, сервер пускает только тех, > кого положено, а если там 'only_from = 127.0.0.1 10.9.0.0/16' или > просто 'only_from = 127.0.0.1 10.9.0.0' - то пускает кого попало. Можно попробовать inetutils-inetd, по зависимостям он тоже рекомендуется как и xinetd. Только если вы хотите задавать ограничения, отслеживать то лучше использовать что-то более специализированное, inetd для этого не очень удобен [1]. [1] http://www.debian-handbook.ru/sect.inetd.html -- http://google.com/+РусланКоротаев
