--- Begin Message ---
Ulrich Hofstoetter wrote:
> > Ich habe einen Rechner in unserem Netzwerk konfiguriert, welcher
> > spezielle Intranet-Aufgaben wahrnehmen soll. Dazu sollte der
> > Zugriff auf diesen Rechner nur innerhalb des Subnetzes moeglich sein.
> >
> > Ich habe zuerst versucht den Zugriff ueber die Dateien /etc/hosts.allow
> > und /etc/hosts.deny zu steuern. Doch trotz folgendem Eintrag zum Testen
> >
> > hatte Rechner x weiterhin zugriff per Telnet, ftp usw.
> > /etc/hosts.allow: ALL : yyy.yyy.yyy.yyy
> > /etc/hosts.deny: ALL : PARANOID
> > ALL : xxx.xxx.xxx.xxx
> >
>
> Wenn ich mich nicht ganz täusche, dann regeln hosts.allow und hosts.deny nur
> Dienste, die via /etc/inetd.conf gestartet werden, aber Dein apache
> läuft wahrscheinlich als daemon und damit dauerhaft.
Das ist alles Richtig. Ich wollte mich darüber vergewissern und habe zum testen
kurzfristig die Einträge vorgenommen. Das dies nicht funktionierte hat mich
doch
arg gewundert.
>
>
> > Ausserdem habe ich die /etc/apache/access.conf bearbeitet um den Zugriff
> >
> > ueber den Port 80 zu kontrollieren.
> > Aber trotz folgendem eintrag kann Rechner x wieder zugreifen.
> >
> > <Directory /var/www>
> > # Standard
> > Options Indexes FollowSymLinks
> > AllowOverride None
> > # Aenderungen
> > order deny,allow
> > deny from xxx.xxx.xxx.xxx
> > allow from yyy.yyy.yyy.yyy
> > </Directory>
>
> Um das gewuenshcte zu erreichen würde ich hier
> deny from all
> allow from Subnetzname/Subnetzadresse (z.B. 123.456.789 )
>
> setzen.
>
> Näheres findest Du unter /usr/doc/apache/manual/mod/mod_access.html#allow
>
Dazu wollte ich nach diesem Test uebergehen, um mir auch sicher zu sein.
Die Frage bleibt also bestehen, warum Rechner xxx.xxx.xxx.xxx weiterhin alle
Dienste aus /etc/init.d/ und http nutzen kann?
Aber Danke schonmal fuer die Antwort.
MfG
Sascha
--- End Message ---