服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么xinetd忽略“绑定”选项?
Intereting Posts
将batch file发送到Windows机器,并执行它 Powerbroker Open:无法自动挂载CIFS共享,kerberos票证在哪里? 我的bash数组有什么问题? EBS – 我需要支付我不使用的存储吗? 如何保持与libvirt恢复KVM客人的时间? 匹配串行到操作系统版本 Shell脚本从文件中提取string并返回下一个字符,直到出现空格 多个IP暴力login攻击CentOS 6 尝试使用Puppet安装Apache时“不支持的osfamily:Linux” 尝试重新启动Google计算实例“INVALID_FIELD_VALUE:字段”资源。@“的值无效:”@“。 资源没有find。“ 云计算持久性服务器 如何访问我的Amazon EC2上的公共DNS Apache AH00526:错误日志不允许在这里 有没有办法做“邮件服务器停放”? 发现stream云端configuration意外的结束

为什么xinetd忽略“绑定”选项?

在由xinetd控制的proftpd(plesk / centos FWIW)的服务器上,我想让proftpd仅侦听特定的ip地址。

我试过把bind = 12.34.56.78放在/etc/xinetd.d/ftp_psa ,并且把DefaultAddress 12.34.56.78放在/etc/proftpd.conf ,但是看起来不行。

重新启动xinetd后,nmap显示端口21仍然在我的其他公共IP上被监听。

谁能告诉我我做错了什么?

就像一个testing,我在xinetdconfiguration文件中注释了整个ftp服务,并且确实禁用了服务,所以我显然是在正确的位置,但bind选项似乎不起作用。

提前致谢

更新 :configuration文件(munis评论为简洁)

/etc/xinetd.d/ftp_psa 

 #DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY, #SO ALL YOUR CHANGES WILL BE LOST AFTER YOU UPGRADE PARALLELS PLESK PANEL. service ftp { flags = IPv6 disable = no socket_type = stream protocol = tcp wait = no user = root instances = UNLIMITED server = /usr/sbin/in.proftpd server_args = -c /etc/proftpd.conf bind = 12.34.56.78 }

我知道这里说不要修改,但我没有做一个plesk升级,我也尝试把绑定在默认部分(没有这样的警告):

/etc/xinetd.conf中 

 defaults { log_type = SYSLOG daemon info log_on_failure = HOST log_on_success = PID HOST DURATION EXIT cps = 50 10 instances = 50 per_source = 10 v6only = no groups = yes umask = 002 bind = 12.34.56.78 } includedir /etc/xinetd.d

为了完整:/etc/proftpd.conf 

 ServerIdent off ServerName "ProFTPD" ServerType inetd DefaultServer on <Global> DefaultRoot ~ psacln AllowOverwrite on </Global> DefaultTransferMode binary UseFtpUsers on TimesGMT off SetEnv TZ :/etc/localtime Port 21 DefaultAddress 12.34.56.78 SocketBindTight on Umask 022 MaxInstances 30 ScoreboardFile /var/run/proftpd/scoreboard TransferLog /usr/local/psa/var/log/xferlog <Directory /var/www/vhosts> GroupOwner psacln </Directory> AuthPAM on AuthPAMConfig proftpd IdentLookups off UseReverseDNS off AuthGroupFile /etc/group

你使用的是什么版本的CentOS? 我只是尝试CentOS 6.3。 xinetd文件被称为/etc/xinetd.d/xproftpd ,需要在文件中设置disable=no来启用,并且说chkconfig proftpd on 。 我只需要设置bind = 10.0.2.15让proftpd只监听这个地址。 无需进一步调整proftpd.conf

bind更改为不同的值后,我无法再连接到任何其他IP地址。 甚至不是localhost

/etc/xinetd.d/xproftpd: 

 # default: off # description: The ProFTPD FTP server serves FTP connections. It uses \ # normal, unencrypted usernames and passwords for authentication. service ftp { socket_type = stream wait = no user = root server = /usr/sbin/in.proftpd log_on_success += DURATION USERID log_on_failure += USERID nice = 10 disable = no bind = 10.0.2.15 }

chkconfig的: 

 # chkconfig --list proftpd proftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

/etc/proftpd.conf仍然处于默认状态,除了设置ServerType inetd以使其与xinetd配合使用。