[linux] hosts; hosts.allow; hosts.deny

xixO holdsun na zoznam.sk
Pondělí Srpen 23 10:28:22 CEST 2004


zdravim vazenu konferenciu,

dlho som zvazoval+hladal+testoval zaslanie tohoto dotazu, ale v testoch
moje aj nacitane teorie vzdy stroskotali...

k "problemu": mam getaway postaveny na jednoucelovke ipcop a chcel by
som zakazovat a povolovat pristup z lan'ky, ale nie na urovni iptables
takze som sa obratil na hosts & spol.

samozrejme som upravil:
-hosts >	127.0.0.1 localhost
		192.1.1.254 ipcop
		192.1.1.113 admin*
			*moj stroj
-hosts.deny >	ALL:ALL
-hosts.allow >	sshd:admin
		ALL:localhost
		ALL:admin

a vysledok: 
ok:
-ssh connect z ineho ako mojho stroja nejde
bad:
-web admin stale ide z hociktorej IP
-pristup na web tiez ide 
ako keby bolo v hosts.allow > 192.1.1.0/255.255.255.0

pls, na co som zabudol, alebo zle mierim...?

vdaka!

Hloska Peter




Další informace o konferenci linux