Re: Hosts.deny, usw.

To: "Debian Liste Deutsch" <debian-user-german@lists.debian.org>
Subject: Re: Hosts.deny, usw.
From: FrankTrenkamp@t-online.de (Frank Trenkamp)
Date: Wed, 20 Aug 2003 03:03:31 +0200
Message-id: <[🔎] 200308200303.31550.frank@trenkamp.org>
Reply-to: frank@trenkamp.org
In-reply-to: <[🔎] 003201c3669c$4e314910$0100a8c0@server>
References: <[🔎] 005801c3668b$71443a90$0100a8c0@server> <[🔎] 200308192215.15303.frank@trenkamp.org> <[🔎] 003201c3669c$4e314910$0100a8c0@server>

Hi,

On Tuesday 19 August 2003 23:53, Jim Knuth wrote:
> Danke.
> Wenn man also z.B. schreibt (in der hosts.deny)
>
> ALL: 62.12.234.99
>
> wird diese IP abgewiesen. Generell?
> Oder nur von Diensten, die von inetd oder
> portmap bedient werden?

Die Source-IP wird für alle Dienste abgewiesen, die TCP-Wrapper bemühen. Wenn 
allerdings keine oder eine leere /etc/hosts.allow existiert und keine 
Default-Regel in der hosts.deny a la

ALL: PARANOID
ALL: ALL

am Schluss steht, bewirkt das Setup, dass die TCP-Wrapper ALLE Zugriffe bis 
auf die von 62.12.234.99 zulassen! Da kann man schnell das Gegenteil von dem 
erzielen, was man eigentlich wollte .. siehe Sektion "MOSTLY OPEN" in der 
man-page.

Lies bitte "man hosts_access", ist wirklich nicht schwer und erklärt alles 
erschöpfend.

Grüsse,
  Frank
-- 
 Frank Trenkamp                            frank@trenkamp.org
 GPG fprt: 5A0C 4AE9 74A5 51F0 2D34  E7DC 67FF 32C4 0357 5653
--
lately on /.:
> My record is 55 hours of straight coding.
Followed, no doubt, by six weeks of debugging.

Reply to:

References:
- Hosts.deny, usw.
  - From: "Jim Knuth" <info@brainwaste.de>
- Re: Hosts.deny, usw.
  - From: FrankTrenkamp@t-online.de (Frank Trenkamp)
- Re: Hosts.deny, usw.
  - From: "Jim Knuth" <info@brainwaste.de>

Prev by Date: Re[2]: [OT] Haben SCO...
Next by Date: KDevelop 2.1.5 unter KDE 3.1.3
Previous by thread: Re: Hosts.deny, usw.
Next by thread: Re: Hosts.deny, usw.
Index(es):
- Date
- Thread