hosts.deny

[Matus UHLAR - fantomas]

Milan Ježek <jezek na bierhanzl.cz> wrote:
> mám pc s veřejnou adresou (debian) jako router do sítě. Měl jsem na něj 
> vzdálený přístup z netu po ssh. Ale soubory hosts.deny i hosts.allow 
> byly prázdné, což se mi nelíbilo a chtěl jsem použít politiku deny - 
> all:all a povolení dát v hosts.allow. Ale přesto, že jsem tam dal 
> all:all, tak se tam z venku v tuto chvíli nedostanu.

kam ste to dal? ja si radsej vsade hosts.deny zmazem a do hosts.allow
davam rules v style

sshd : .fantomas.sk : allow
sshd : all : deny

> Firewall definuji pomocí iptables a tam jsem nic neměnil. (Jen tak 
> mimochodem má smysl požívat hosts.deny a hosts.allow, když přístupy 
> definuji v iptables, kde mám defaultní poliku DROP?)

ano, iptables vacsinou nedokazu checkovat DNS, ident, syslogovat atd

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Fighting for peace is like fucking for virginity...