home *** CD-ROM | disk | FTP | other *** search
/ chilidog.highland.cc.ks.us / chilidog.highland.cc.ks.us.zip / chilidog.highland.cc.ks.us / backup / bradford.20120305.etc.tar.gz / bradford.20120305.etc.tar / etc / hosts.allow < prev    next >
Text File  |  2006-04-22  |  3KB  |  64 lines
  1. # /etc/hosts.allow
  2. # See 'man tcpd' and 'man 5 hosts_access' for a detailed description
  3. # of /etc/hosts.allow and /etc/hosts.deny.
  4. #
  5. # short overview about daemons and servers that are built with
  6. # tcp_wrappers support:
  8. # package name  |       daemon path     |       token
  9. # ----------------------------------------------------------------------------
  10. # ssh, openssh  |  /usr/sbin/sshd       |  sshd, sshd-fwd-x11, sshd-fwd-<port>
  11. # quota         | /usr/sbin/rpc.rquotad |  rquotad
  12. # tftpd         | /usr/sbin/in.tftpd    |  in.tftpd
  13. # portmap       |  /sbin/portmap        |  portmap
  14. #                       The portmapper does not verify against hostnames
  15. #                       to prevent hangs. It only checks non-local addresses.
  17. # (kernel nfs server)
  18. # nfs-utils     |  /usr/sbin/rpc.mountd |  mountd
  19. # nfs-utils     |  /sbin/rpc.statd      |  statd
  20. #
  21. # (unfsd, userspace nfs server)
  22. # nfs-server    |  /usr/sbin/rpc.mountd |  rpc.mountd
  23. # nfs-server    |  /usr/sbin/rpc.ugidd  |  rpc.ugidd
  24. #
  25. # (printing services)
  26. # lprng         |  /usr/sbin/lpd        |  lpd
  27. # cups          |  /usr/sbin/cupsd      |  cupsd
  28. #                       The cupsd server daemon reports to the cups
  29. #                       error logs, not to the syslog(3) facility.
  30. #
  31. # (Uniterrupted Power Supply Software)
  32. # apcupsd       |  /sbin/apcupsd        |  apcupsd
  33. # apcupsd       |  /sbin/apcnisd        |  apcnisd
  35. # All of the other network servers such as samba, apache or X, have their own
  36. # access control scheme that should be used instead.
  37. #
  38. # In addition to the services above, the services that are started on request 
  39. # by inetd or xinetd use tcpd to "wrap" the network connection. tcpd uses
  40. # the last component of the server pathname as a token to match a service in
  41. # /etc/hosts.{allow,deny}. See the file /etc/inetd.conf for the token names.
  42. # The following examples work when uncommented:
  43. #
  44. #
  45. # Example 1: Fire up a mail to the admin if a connection to the printer daemon
  46. # has been made from host foo.bar.com, but simply deny all others:
  47. # lpd : foo.bar.com : spawn /bin/echo "%h printer access" | \
  48. #                               mail -s "tcp_wrappers on %H" root
  50. #
  51. # Example 2: grant access from local net, reject with message from elsewhere.
  52. # in.telnetd : ALL EXCEPT LOCAL : ALLOW
  53. # in.telnetd : ALL : \
  54. #    twist /bin/echo -e "\n\raccess from %h declined.\n\rGo away.";sleep 2
  55. #
  56. #
  57. # Example 3: run a different instance of rsyncd if the connection comes 
  58. #            from network 172.20.0.0/24, but regular for others:
  59. # rsyncd : 172.20.0.0/255.255.255.0 : twist /usr/local/sbin/my_rsyncd-script
  60. # rsyncd : ALL : ALLOW
  61. #
  62.  
  63.  
  64.