Wolfgang Fischer schrieb/wrote: > On Fri, 05 Sep 2003 11:00:22 +0200, Stephan Windmüller wrote: > > > Aufgrund der aktuellen Lücke in exim (die ja zum Glück bereits behoben > > ist) wollte ich den Zugriff von aussen gerne per hosts.deny > > verbieten. Allerdings scheint sich exim nicht an die Regeln zu halten, > > obwohl er per inetd gestartet wird. > Um den Zugriff auf einen Server von außen zu verbieten, sollte man eine > Firewall (iptables) verwenden. Oder eine Station frueher ansetzen und den Dienst gar nicht erst auf dem "schuetzenswerten" Interface lauschen lassen. Oder den Zugriff per Konfiguration auf bestimmte IP-Adressen bzw. -Bereiche einschraenken. Mit exim ist beides moeglich. Das "Wie?" beantwortet ein Blick in die Doku. Auf diese Weise kann man mit relativ einfachen Mitteln dafuer sorgen, dass die Zahl der Paketfilterregeln so niedrig wie moeglich und damit ueberishctlich bleibt. btw: iptables = Paketfilter != Firewall. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please!
Attachment:
pgpo1J43wQnTK.pgp
Description: PGP signature