[linux] hosts; hosts.allow; hosts.deny
Ing. Jan ONDREJ
ondrejj na upjs.sk
Pondělí Srpen 23 10:34:19 CEST 2004
On Mon, Aug 23, 2004 at 10:28:22AM +0200, xixO wrote:
> zdravim vazenu konferenciu,
>
> dlho som zvazoval+hladal+testoval zaslanie tohoto dotazu, ale v testoch
> moje aj nacitane teorie vzdy stroskotali...
>
> k "problemu": mam getaway postaveny na jednoucelovke ipcop a chcel by
> som zakazovat a povolovat pristup z lan'ky, ale nie na urovni iptables
> takze som sa obratil na hosts & spol.
>
> samozrejme som upravil:
> -hosts > 127.0.0.1 localhost
> 192.1.1.254 ipcop
> 192.1.1.113 admin*
> *moj stroj
> -hosts.deny > ALL:ALL
> -hosts.allow > sshd:admin
> ALL:localhost
> ALL:admin
>
> a vysledok:
> ok:
> -ssh connect z ineho ako mojho stroja nejde
> bad:
> -web admin stale ide z hociktorej IP
> -pristup na web tiez ide
Pokial myslis na web apache, tak ten nepouziva tcp wrapper, takze subory
hosts.* ignoruje. Pouzi povolovanie pristupov priamo v apache.
Dalej este upozornujem, ze subory hosts.allow a hosts.deny su citlive
na formatovanie. Napr. za poslednym riadkom musis mat aspon jeden enter,
inak bude ignorovany.
SAL
Další informace o konferenci linux