Re: Hosts.deny, usw.
Hi,
On Tuesday 19 August 2003 23:53, Jim Knuth wrote:
> Danke.
> Wenn man also z.B. schreibt (in der hosts.deny)
>
> ALL: 62.12.234.99
>
> wird diese IP abgewiesen. Generell?
> Oder nur von Diensten, die von inetd oder
> portmap bedient werden?
Die Source-IP wird für alle Dienste abgewiesen, die TCP-Wrapper bemühen. Wenn
allerdings keine oder eine leere /etc/hosts.allow existiert und keine
Default-Regel in der hosts.deny a la
ALL: PARANOID
ALL: ALL
am Schluss steht, bewirkt das Setup, dass die TCP-Wrapper ALLE Zugriffe bis
auf die von 62.12.234.99 zulassen! Da kann man schnell das Gegenteil von dem
erzielen, was man eigentlich wollte .. siehe Sektion "MOSTLY OPEN" in der
man-page.
Lies bitte "man hosts_access", ist wirklich nicht schwer und erklärt alles
erschöpfend.
Grüsse,
Frank
--
Frank Trenkamp frank@trenkamp.org
GPG fprt: 5A0C 4AE9 74A5 51F0 2D34 E7DC 67FF 32C4 0357 5653
--
lately on /.:
> My record is 55 hours of straight coding.
Followed, no doubt, by six weeks of debugging.
Reply to: