Hallo Christian, At 01.02.2002, Christian Schmidt wrote: > On Fri, Feb 01, 2002 at 02:50:24PM +0100, Waldemar Brodkorb wrote: > > BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die > > mit diesem Superserver (default meistens: inetd) gestartet werden > > auf ein Interface binden. Sehr nützlich, da mir für leafnode keine > > andere Möglichkeit eingefallen ist. > Ich habe diesen thread auch mit Interesse gelesen und mich gestern abend > auch einmal daran gemacht, auf meinem Server die Dienste lediglich auf das > "interne" Interface zu beschränken, was mir auch weitesthgehend gelungen > ist. > Die Ausnahmen sind proftpd, apache, junkbuster, ntp (chrony) und mysql, die > alle standalone laufen. Apache: # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, in addition to the default. See also the <VirtualHost> # directive. # #Listen 3000 #Listen 12.34.56.78:80 Junkbuster: # listen-address specifies where the Junkbuster will listen for # connections # (it's equivalent to the -h option in Version 1) # The default is to bind to all IP addresses (INADDR_ANY) # Specifying a port is optional; if unspecified the defaults is 5865 # # listen-address :5865 #listen-address 124.207.250.245:8080 Proftpd: # SocketBindTight on # Bind 124.207.250.245 (Proftp muss dafuer natuerlich - genau wie die anderen Dienste - standalone laufen und _nicht_ ueber den inetd. Alle Dienste muessen nach der Konfigurationsaenderung natuerlich neu gestartet (oder eben kill -USR1) werden.) MySQL habe ich nicht im Kopf, Chrony benutze ich nicht. [einiges geht nicht] > Für Tips, RTFM usw. wäre ich dankbar. Probier mal das, was ich oben geschrieben habe. Mal sehen, woran es liegt. Fuer Dienste, die ueber den inetd gestartet werden muessen, wuerde _ich_ xinetd benutzen. Allerdings auch nur dann, wenn _alle_ Dienste, die xinetd anbietet, ausschliesslich intern angeboten werden. Gruss, Guido -- Unix IS user friendly... It's just selective about who its friends are.
Attachment:
pgpsNDwwb8t1n.pgp
Description: PGP signature