LPRng a omezeni pristupu Re: Next hack :(

Pátek Leden 19 08:25:48 CET 2001

On Wed, 17 Jan 2001, Petr Simek wrote:

> kdyz uz se tady resi to hackovani, nevite jak nastavit v lprng omezeni
> pristupu ? Pisu do souboru /etc/lpd.perms radku -
>
> # Reject any connections from outside our subnet
> REJECT SERVICE=X NOT REMOTEIP=160.217.0.0/255.255.0.0
>
> prestartuju lprng a presto mi to z jine IP adresy umozni pripojeni pomoci
> telnet stroj.domena.cz 515
>
> Chtel bych aby tam mohla jen sit 160.217.0.0

ipchains -A input -s ! 160.217.0.0/16 -d 0.0.0.0/0 515 -j REJECT -l
ipchains -A input -s ! 160.217.0.0/16 -d 0.0.0.0/0 593 -j REJECT -l

Neslo by to takhle (tedy pokud to chcete odmitnout uz pri pripojeni k
portu)?

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/