> Ich habe einen Rechner in unserem Netzwerk konfiguriert, welcher > spezielle Intranet-Aufgaben wahrnehmen soll. Dazu sollte der > Zugriff auf diesen Rechner nur innerhalb des Subnetzes moeglich sein. > > Ich habe zuerst versucht den Zugriff ueber die Dateien /etc/hosts.allow > und /etc/hosts.deny zu steuern. Doch trotz folgendem Eintrag zum Testen > > hatte Rechner x weiterhin zugriff per Telnet, ftp usw. > /etc/hosts.allow: ALL : yyy.yyy.yyy.yyy > /etc/hosts.deny: ALL : PARANOID > ALL : xxx.xxx.xxx.xxx > Wenn ich mich nicht ganz täusche, dann regeln hosts.allow und hosts.deny nur Dienste, die via /etc/inetd.conf gestartet werden, aber Dein apache läuft wahrscheinlich als daemon und damit dauerhaft. > Ausserdem habe ich die /etc/apache/access.conf bearbeitet um den Zugriff > > ueber den Port 80 zu kontrollieren. > Aber trotz folgendem eintrag kann Rechner x wieder zugreifen. > > <Directory /var/www> > # Standard > Options Indexes FollowSymLinks > AllowOverride None > # Aenderungen > order deny,allow > deny from xxx.xxx.xxx.xxx > allow from yyy.yyy.yyy.yyy > </Directory> Um das gewuenshcte zu erreichen würde ich hier deny from all allow from Subnetzname/Subnetzadresse (z.B. 123.456.789 ) setzen. Näheres findest Du unter /usr/doc/apache/manual/mod/mod_access.html#allow MfG Uli -- Uli Hofstoetter (uli@hofstoetter.de) Public Key available.
Attachment:
pgpAXRCfPJC2d.pgp
Description: PGP signature