[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:[Fwd: Intranet]

"M. Welle" wrote:

> Hallo Sascha,
>
> Sascha Strauß <sstrauss@informatik.uni-essen.de> writes:
> [..]
> > Die generelle Frage bleibt mir immernoch bestehen warum ein Rechner
> > (aus dem gleichen Subnetz),dessen Zugriff ich implizit verboten
> > habe,
> > weiterhin Zugriff auf alle Dienste des tcpd hat?
> > Selbes Problem besteht bei der Apache-Konfiguration.
>
> ein Stueck aus einem anderen posting:
>
> > /etc/hosts.allow:       ALL : yyy.yyy.yyy.yyy
> > /etc/hosts.deny:         ALL : PARANOID
> >                                   ALL : xxx.xxx.xxx.xxx
>
> Hast Du fuer y.y.y.y ein Netz angegeben? Wenn x aus y ist, ist es doch
> so, das x Zugriff hat?! Weil erst in h.allow geschaut wird, ob eine
> Regel matcht und dann in h.deny.
>

x und y sind 2 einelne Rechner aus dem gleichen Subnetz:
Stell es dir ca. so vor:
xxx.xxx.xxx.xxx  = 192.168.0.1
und
yyy.yyy.yyy.yyy = 192.168.0.2 .

192.168.0.1 soll nun der Zugriff verweigert werden.
(Diese IP-Adressen sind nur zur Veranschaulichung. Die Original-
Adressen sind Routing-fähig)



------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     723
Reply to: