Re: qualcuno di voi....

To: debian-italian@lists.debian.org
Subject: Re: qualcuno di voi....
From: Giuseppe Sacco <eppesuigoccas@iol.it>
Date: Mon, 23 Sep 2002 22:52:34 +0200
Message-id: <[🔎] 20020923205234.GA2336@libero.it>
Mail-followup-to: Giuseppe Sacco <eppesuigoccas@iol.it>, debian-italian@lists.debian.org
In-reply-to: <[🔎] 3D8F165C00000C97@mail-7.tiscalinet.it>
References: <[🔎] 3D8F165C00000C97@mail-7.tiscalinet.it>

Il Mon, Sep 23, 2002 at 10:40:22PM +0200, willy.ferru@tiscali.it ha scritto:
> ha mai settato gli hosts.deny e hosts.allow sotto deby :? io questi giorni
> ho provato a darci un'occhiata perche' mi piace l'idea di poter bloccare
> l'acceso ai servizi alle persone esterne... ma non riesco a sistemarli..
> se metto ALL: ALL su hosts.deny non mi blocca nulla.. non capisco perche'...

Il file /etc/hosts.deny e il file /etc/hosts.allow sono utilizzati solo
dal tcpwrapper. Devi quindi verificare che le applicazioni che tu vuoi
bloccare lo utilizzino. Ad esempio per samba c'è una opzione che fa
scattare l'utilizzo del tcpwrapper.
Se invece hai applicazioni che non utilizzano il wrapper puoi provare a
farle partire da inetd e modificare opportunamente il file
/etc/inetd.conf.

Ad esempio, per bloccare gli accessi via ftp, puoi fare così:

in /etc/inetd.conf inserisci
ftp           stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/in.ftpd -q

in /etc/hosts.allow
in.ftpd: 127.0.0.1 192.168.2.0/255.255.255.0 host1 host2 host3 ...

e in /etc/hosts.deny
in.ftpd: ALL

Ciao,
Giuseppe

Reply to:

Follow-Ups:
- Re: qualcuno di voi....
  - From: Francesco Paolo Lovergine <frankie@debian.org>

References:
- qualcuno di voi....
  - From: willy.ferru@tiscali.it

Prev by Date: qualcuno di voi....
Next by Date: Re: qualcuno di voi....
Previous by thread: qualcuno di voi....
Next by thread: Re: qualcuno di voi....
Index(es):
- Date
- Thread