Re: PARANOID mit Ausnahme
* Richard Mittendorfer (2006-08-02):
> Also sprach Andre Berger <andre.berger@web.de> (Wed, 2 Aug 2006 10:01:24
> +0200):
> > * Richard Mittendorfer (2006-08-01):
> > > Also sprach Andre Berger <andre.berger@web.de> (Tue, 1 Aug 2006
> > > 12:57:46 +0200):
> > > > stunnel4/thttpd/Sarge, /etc/hosts.deny "ALL:PARANOID"
> > > >
> > > > Ich habe eine "gute" IP-Adresse, die damit vom HTTPS
> > > > ausgeschlossen wird, und moechte dafuer eine Ausnahme in
> > > > /etc/hosts.deny machen. Folgendes klappt nicht wie gewuescht,
> > > > weiss jemand, wie es richtig geht?
> > > >
> > > > ALL:PARANOID EXCEPT https:193.194.xxx.xx
> > >
> > > Du willst /etc/hosts.allow? man hosts_access
> >
> > Etwa so (kann es im Moment nicht testen)? Muss ich http, https oder
> > irgend etwas fuer stunnel (naturgem. nicht in /etc/services)
> > specifizieren?
> > [...]
>
> Dafuer muesstest du uns mitteilen, was du denn damit vor hast.
> hosts_access betrifft den tcp-wrapper, das ist (vermutlich) nicht das,
> was du suchst.
stunnel verweigert die Verbindung bei dieser einen Adresse einer
Fehlermeldung von libwrap (komme ich jetzt nicht ran), jedenfalls in
der Tat dem tcp-wrapper.
Ich moechte nur a) alle im Sinne von PARANOID abweisen/zulassen, b)
mit Ausnahme von diesem einen in einem Firmennetzwerk, den PARANOID
abweist, dem ich aber explizit Zugang (nur) per HTTPS
(stunnel4/thttpd) erlauben moechte.
Meine Frage dazu lautet, ob der Eintrag "https: <adr>" in
/etc/hosts.allow bei Beibehaltung von "ALL: PARANOID" in
/etc/hosts.deny bei der Verwendung von stunnel in diesem Sinne
funktioniert, da ich nicht "ALL: <adr>" erlauben moechte.
-Andre
Reply to: