[linux] hosts; hosts.allow; hosts.deny
Matus Horvath
matus na mujmail.cz
Pondělí Srpen 23 16:20:08 CEST 2004
Ing. Jan ONDREJ wrote:
>On Mon, Aug 23, 2004 at 01:56:36PM +0200, xixO wrote:
>
>
>>>Pokial myslis na web apache, tak ten nepouziva tcp wrapper, takze subory
>>>hosts.* ignoruje. Pouzi povolovanie pristupov priamo v apache.
>>>
>>>
>>myslim pristup na internet z local masin, ktore maju ipcop ako getaway,
>>ako aj pristup na ipcop cez webadmin
>>
>>
>
>Zrejme si nepochopil hosts.allow a deny subory. Sluzia na blokovanie
>pristupov na sluzby na danom servri, kde to nastavis. Navyse musi
>byt dana aplikacia skompilovana s podporou libwrap, aby sa vobec
>do tych suborov pozerala.
>
>Ak chces blokovat nejake pristupy na internet mimo pristupov
>na svoj pocitac, budes potrebovat nejaky firwall (napr. iptables).
>
>
>
>>>Dalej este upozornujem, ze subory hosts.allow a hosts.deny su citlive
>>>na formatovanie. Napr. za poslednym riadkom musis mat aspon jeden enter,
>>>inak bude ignorovany.
>>>
>>>
>>ano, toto som opravil, vdaka, ale ziadna zmena - pc ktore nieje v hosts,
>>ani v hosts.allow sa dostane na internet...???
>>
>>
>
>Ano, dostane, vid vyssie.
>
> SAL
>
>
Este doplnim ze subor hosts s povolovanim pristupu nema spolocne vobec
nic, je to len databaza
prekladov mien serverov na IP adresy (nieco ako poor man's DNS). Takze
zaujimave su len hosts.allow
a hosts.deny, a ani tie asi neriesia to co chces dosiahnut ty (ako uz
povedal SAL).
Matus
Další informace o konferenci linux