Re: [Debian]:[Fwd: Intranet]
"M. Welle" wrote:
> Hallo Sascha,
>
> Sascha Strauß <sstrauss@informatik.uni-essen.de> writes:
> [..]
> > Die generelle Frage bleibt mir immernoch bestehen warum ein Rechner
> > (aus dem gleichen Subnetz),dessen Zugriff ich implizit verboten
> > habe,
> > weiterhin Zugriff auf alle Dienste des tcpd hat?
> > Selbes Problem besteht bei der Apache-Konfiguration.
>
> ein Stueck aus einem anderen posting:
>
> > /etc/hosts.allow: ALL : yyy.yyy.yyy.yyy
> > /etc/hosts.deny: ALL : PARANOID
> > ALL : xxx.xxx.xxx.xxx
>
> Hast Du fuer y.y.y.y ein Netz angegeben? Wenn x aus y ist, ist es doch
> so, das x Zugriff hat?! Weil erst in h.allow geschaut wird, ob eine
> Regel matcht und dann in h.deny.
>
x und y sind 2 einelne Rechner aus dem gleichen Subnetz:
Stell es dir ca. so vor:
xxx.xxx.xxx.xxx = 192.168.0.1
und
yyy.yyy.yyy.yyy = 192.168.0.2 .
192.168.0.1 soll nun der Zugriff verweigert werden.
(Diese IP-Adressen sind nur zur Veranschaulichung. Die Original-
Adressen sind Routing-fähig)
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 723
Reply to: