[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vsftpd configuration - wie kann ich zugriff auf subnetz limitieren ...

On Fri, 2003-01-03 at 15:27, Markus Hubig wrote:
> On Fri, 03 Jan 2003, umlt wrote:
> 
> > ich möchte nun den zugriff aufs subnetz limitieren, darum
> > hab ich in /etc/hosts.allow geschrieben:
> >
> > vsftpd: 195.161.
> 
> So weit, so gut, und was steht in der /etc/hosts.deny?
> In meiner steht da:
> 
> | ALL:            ALL
> | portmap:        All
> 

bin heute morgen selbst drauf gekommen,
habe in /etc/hosts.deny


| vsftpd: ALL

eingetragen, das hats dann gelöst.

hab mir halt gedacht, das die in hosts.allow erlaubten ip,die andern
automatisch ausschliessen.

von der sicherheit her finde ich wär es doch besser das die nicht
erlaubten host, automatisch deny sind.



> > xinetd.conf sieht im augeblick so aus: 
> 
> Das könntest Du auch noch etwas erweitern:
> 
> > service ftp
> > {
> >         socket_type     = stream
> >         protocol        = tcp
> |         only_from       = 195.161.0.0/16

ja das ist auch ne möglichkeit, mache aber das erste ..


> >         wait            = no
> >         user            = root
> >         server          = /usr/sbin/vsftpd
> > }


beim testen tut jetzt alles wie gewünscht

danke

martin


> 
>     Gruß, Markus
> -- 
> For 93 million miles, there is nothing between the sun
> and my shadow except me. I'm always getting in the way of
> something...
Reply to: