Wheezy, xinetd & only_from

To: debian-russian@lists.debian.org
Subject: Wheezy, xinetd & only_from
From: Igor Dobryninsky <egor@apxapa.ru>
Date: Mon, 19 Oct 2015 12:16:51 +0300
Message-id: <[🔎] 20151019121651.df116b4c522a08bc114d806f@apxapa.ru>

  Добрый день.

  Обнаружил, мягко выражаясь, странность в работе xinetd в Debian
Wheezy.

  Есть сервер, на нём запускается atftpd через xinetd.
В /etc/xinetd.d/tftp есть параметр only_from, куда засунуты наши
внутренние сети. Сконфигурировано всё в незапамятные времена.

  Вдруг сегодня в логах вижу кучу сообщений о том, что некий
209.126.117.235 увлечённо роется в каталогах TFTP-сервера, выискивая
там конфиги. Проверил настройки - ограничения в only_from никуда не
делись. Начал с ними экспериментировать и получил странную картину:
если указать в /etc/xinetd.d/tftp строку 'only_from = 127.0.0.1
10.9.0.0/24', то всё работает корректно, сервер пускает только тех,
кого положено, а если там 'only_from = 127.0.0.1 10.9.0.0/16' или
просто 'only_from = 127.0.0.1 10.9.0.0' - то пускает кого попало.

  На своей персональной машинке стоит Jessie, и там такого безобразия
вроде бы не наблюдается.

-- 
  Best Regards, Igor Dobryninsky, Moscow, Russia

Reply to:

Follow-Ups:
- Re: Wheezy, xinetd & only_from
  - From: Руслан Коротаев <korotaev@ufamail.ru>
- Re: Wheezy, xinetd & only_from
  - From: Anatoly Pugachev <matorola@gmail.com>

Prev by Date: Re: Стабильная система?
Next by Date: Re: Зависание на перезагрузке/выключении
Previous by thread: Re: Странное поведение TCP
Next by thread: Re: Wheezy, xinetd & only_from
Index(es):
- Date
- Thread