[linux] hosts; hosts.allow; hosts.deny
xixO
holdsun na zoznam.sk
Pondělí Srpen 23 10:28:22 CEST 2004
zdravim vazenu konferenciu,
dlho som zvazoval+hladal+testoval zaslanie tohoto dotazu, ale v testoch
moje aj nacitane teorie vzdy stroskotali...
k "problemu": mam getaway postaveny na jednoucelovke ipcop a chcel by
som zakazovat a povolovat pristup z lan'ky, ale nie na urovni iptables
takze som sa obratil na hosts & spol.
samozrejme som upravil:
-hosts > 127.0.0.1 localhost
192.1.1.254 ipcop
192.1.1.113 admin*
*moj stroj
-hosts.deny > ALL:ALL
-hosts.allow > sshd:admin
ALL:localhost
ALL:admin
a vysledok:
ok:
-ssh connect z ineho ako mojho stroja nejde
bad:
-web admin stale ide z hociktorej IP
-pristup na web tiez ide
ako keby bolo v hosts.allow > 192.1.1.0/255.255.255.0
pls, na co som zabudol, alebo zle mierim...?
vdaka!
Hloska Peter
Další informace o konferenci linux