Hallo Andreas, Andreas Pakulat, 15.01.2004 (d.m.y): > Andreas Schmidt wrote: > > >gibt es eigentlich eine Moeglichkeit, Services nur fuer bestimmte > >Interfaces freizugeben? Kommt drauf an. ;-) Einige Dienste lassen sich ihn ihrer Konfiguration auf bestimmte Interfaces festlegen. Als Beispiele fallen mir jetzt der Apache, CUPS, exim, postfix, samba und BIND spontan ein. > >Ich will zB ftp auf dem Server nur auf eth0/1 > >fuer das lokale Netz freigeben, nicht aber auf ppp0 fuer den Rest der > >Welt. Den entsprechenden Eintrag aus /etc/inetd.conf zu entfernen > >sollte daher nichts bringen, da der Service ja somit total abgestellt > >wird, nicht nur nach aussen. Wie kann man dergleichen also am besten > >machen? Indem man die Verantwortung zum Starten dieser Dienste an den xinetd uebergibt: apt-get install xinetd man xinetd.conf > Fuer sowas gibts IP-Filter, unter Linux nimmt man da i.A. iptables. > Informationen dazu findest du auf netfilter.org. Das stimmt zwar, allerdings ist es sinnvoller und sicherer, einen Dienst ueber ein bestimmtes Interface gar nicht erst anzubieten anstatt ihn sehr wohl anzubieten und dann nur per Paketfilter zu sperren. Gruss, Christian -- Normal ist langweilig. Aber zur Abwechslung ganz schön.
Attachment:
pgpARyQWkD1Vm.pgp
Description: PGP signature