Re: PARANOID mit Ausnahme

To: debian-user-german@lists.debian.org
Subject: Re: PARANOID mit Ausnahme
From: Richard Mittendorfer <delist@gmx.net>
Date: Wed, 2 Aug 2006 19:37:38 +0200
Message-id: <[🔎] 20060802193738.42964872.delist@gmx.net>
In-reply-to: <[🔎] 20060802160514.GB10713@xdsl-213-196-229-71.netcologne.de>
References: <[🔎] 20060801105746.GD22643@hvk.local> <[🔎] 20060801132805.40ff162f.delist@gmx.net> <[🔎] 20060802080124.GA10713@xdsl-213-196-229-71.netcologne.de> <[🔎] 20060802113431.6d980b84.delist@gmx.net> <[🔎] 20060802160514.GB10713@xdsl-213-196-229-71.netcologne.de>

Also sprach Andre Berger <andre.berger@web.de> (Wed, 2 Aug 2006 18:05:15
+0200):
> * Richard Mittendorfer (2006-08-02):
> > Also sprach Andre Berger <andre.berger@web.de> (Wed, 2 Aug 2006
> > 10:01:24 +0200):
> > > * Richard Mittendorfer (2006-08-01):
> > > > Also sprach Andre Berger <andre.berger@web.de> (Tue, 1 Aug 2006
> > > > 12:57:46 +0200):
> > > > > stunnel4/thttpd/Sarge, /etc/hosts.deny "ALL:PARANOID"
> > > > > 
> > > > > Ich habe eine "gute" IP-Adresse, die damit vom HTTPS
> > > > > ausgeschlossen wird, und moechte dafuer eine Ausnahme in
> > > > > /etc/hosts.deny machen. Folgendes klappt nicht wie gewuescht,
> > > > > weiss jemand, wie es richtig geht?
> > > > > 
> > > > > ALL:PARANOID EXCEPT https:193.194.xxx.xx
> > > > 
> > > > Du willst /etc/hosts.allow? man hosts_access
> > > 
> > > Etwa so (kann es im Moment nicht testen)? Muss ich http, https
> > > oder irgend etwas fuer stunnel (naturgem. nicht in /etc/services)
> > > specifizieren?
> > > [...]
> > 
> > Dafuer muesstest du uns mitteilen, was du denn damit vor hast.
> > hosts_access betrifft den tcp-wrapper, das ist (vermutlich) nicht
> > das, was du suchst. 
> 
> stunnel verweigert die Verbindung bei dieser einen Adresse einer
> Fehlermeldung von libwrap (komme ich jetzt nicht ran), jedenfalls in
> der Tat dem tcp-wrapper.

Nagut.
 
> Ich moechte nur a) alle im Sinne von PARANOID abweisen/zulassen, b)
> mit Ausnahme von diesem einen in einem Firmennetzwerk, den PARANOID
> abweist, dem ich aber explizit Zugang (nur) per HTTPS
> (stunnel4/thttpd) erlauben moechte.

parse error.

> Meine Frage dazu lautet, ob der Eintrag "https: <adr>" in
> /etc/hosts.allow bei Beibehaltung von "ALL: PARANOID" in
> /etc/hosts.deny bei der Verwendung von stunnel in diesem Sinne
> funktioniert, da ich nicht "ALL: <adr>" erlauben moechte.

Laut manpage wird der erste Hit verwendet - in der Reihenfolge

            hosts.allow -> hosts.deny -> erlaube
 
Also ja, deine obige Konfiguration wuerde https erlauben. Nun kenn' ich
stunnel4 nicht, aber es soll argv[0], also der Name des Prozesses
verwendent werden, vermutlich also eher..

/etc/hosts.allow
stunnel4: <ip-address>

/etc/hosts.deny
ALL: PARANOID

> -Andre

sl ritch

Reply to:

References:
- PARANOID mit Ausnahme
  - From: Andre Berger <andre.berger@web.de>
- Re: PARANOID mit Ausnahme
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: PARANOID mit Ausnahme
  - From: Andre Berger <andre.berger@web.de>
- Re: PARANOID mit Ausnahme
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: PARANOID mit Ausnahme
  - From: Andre Berger <andre.berger@web.de>

Prev by Date: Re: Eckige Schrift bei gaim und gftp nach dist-upgrade
Next by Date: Re: Digitalfoto-Archivierung
Previous by thread: Re: PARANOID mit Ausnahme
Next by thread: Image einer NTFS-Partition unter Debian erstellen und zurückspielen
Index(es):
- Date
- Thread