[debian-users:09790] Re: log of portmap

[Ryoichi Kajimoto <kaji@xxxxxxxxxxxxxxxxxxxxxx>]

From: "Ken N." <Nakagaki@xxxxxxxxx>
Subject: [debian-users:09782] Re: log of portmap
Date: Fri, 13 Nov 1998 11:38:10 +0900

Nakagaki> =   というようなログが残るのに，portmapについては
Nakagaki> =   
Nakagaki> =   portmap[11386]: connect from *** to callit(mountd): 
Nakagaki> =   
Nakagaki> =   というようなログになります。
Nakagaki> 
Nakagaki> ソースを確認しました。(netbase-3.11-1)
Nakagaki> この行の最後のコロン(:)につづくテキストが重要です。
Nakagaki> 
Nakagaki> ``request from unprivileged port''
Nakagaki> ``request from unauthorized host''
Nakagaki> ``request from non-local host''
Nakagaki> ``request not forwarded''
Nakagaki> 
Nakagaki> これらの文字列はいずれもRPC 要求を拒絶したことを表しており、安
Nakagaki> 全です。また、これらの log出力を抑止する方法は梶本さんのLinux 
Nakagaki> box 側にはありませんので、これはこういうものだと考えてください。

わざわざソースまで見てくださって，ありがとうございました。自分でも見て
みました。
pmap_check.cの

#define log_bad_host(addr, proc, prog) \
  logit(deny_severity, addr, proc, prog, ": request from unauthorized host")

のあたりや，

#ifdef HOSTS_ACCESS
    if (!(from_local(addr) || good_client(addr))) {
	log_bad_host(addr, proc, prog);
	return (FALSE);
    }
#endif

のあたりのことのようですね。私のLinux Boxのログには
      : request from unauthorized host
と出ていましたので，ちゃんと拒絶しているのですね。


/********************************************************
  梶本 亮一    東京大学物性研究所附属中性子散乱研究施設
      kaji@xxxxxxxxxxxxxxxxxxxxxx
      http://www.issp.u-tokyo.ac.jp/labs/neutron/
 ********************************************************/