Re: hosts.deny und apache2

To: deblistuser <debian-user-german@lists.debian.org>
Subject: Re: hosts.deny und apache2
From: Peter Velan <pv0001@dynapic.net>
Date: Wed, 01 Aug 2007 09:49:56 +0200
Message-id: <[🔎] 46B03B24.6020809@dynapic.net>
In-reply-to: <20070731190750.aac24336.delist@gmx.net>
References: <46AF6780.5020907@dynapic.net> <20070731190750.aac24336.delist@gmx.net>

am 31.07.2007 19:07 schrieb Richard Mittendorfer:
> Also sprach Peter Velan <pv0001@dynapic.net> (Tue, 31 Jul 2007 18:46:56 +0200):
>> In der /etc/hosts.deny steht:
>> ALL : 192.168.100.177
>> 
>> 192.168.100.177 kann aber dennoch Webseiten abrufen.
>> 
>> Liegt das vielleicht am Kernel? "Früher" (Kernel 2.4.17) konnte ich mit
>> dem Eintrag:
>> 
>> proftpd sshd : 58.0.0.0/8
>> 
>> ftp- und ssh-Zugriffe blocken.
>> 
>> Allerdings konnte ich auch "damals" www-Zugriffe nicht blocken.
>> 
>> Wie kann ich bestimmte IPs - oder noch besser Bereich in CIDR-Notation!
>> - mit hosts.deny blocken?
> 
> hosts.deny & .allow haben nur Effekt wenn die Applikation ueber den
> tcp-wrapper (tcpd) angesprochen werden.

Aha, da hamwer den Salat.

> Das ist beim httpd idR. nicht
> der Fall, es sei denn er wird ueber den inetd gefahren.

Korrekt, der Apache wird nicht über inetd gestartet.

> JFG einfach mal nach tcp-wrapper..

Nachdem ich inzwischen herausgefunden habe, dass auch proftpd auf
Einträge in hosts.deny pfeifft, wird der TCP-Wrapper immer uninteressanter.

Danke für die Aufklärung,
Peter

Reply to:

Prev by Date: Re: hosts.deny und apache2
Next by Date: Re: FreeNX
Previous by thread: Re: hosts.deny und apache2
Next by thread: Re: Problem mit Enigmail
Index(es):
- Date
- Thread