hosts.deny
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Říjen 27 11:54:34 CEST 2004
Milan Ježek <jezek na bierhanzl.cz> wrote:
> mám pc s veřejnou adresou (debian) jako router do sítě. Měl jsem na něj
> vzdálený přístup z netu po ssh. Ale soubory hosts.deny i hosts.allow
> byly prázdné, což se mi nelíbilo a chtěl jsem použít politiku deny -
> all:all a povolení dát v hosts.allow. Ale přesto, že jsem tam dal
> all:all, tak se tam z venku v tuto chvíli nedostanu.
kam ste to dal? ja si radsej vsade hosts.deny zmazem a do hosts.allow
davam rules v style
sshd : .fantomas.sk : allow
sshd : all : deny
> Firewall definuji pomocí iptables a tam jsem nic neměnil. (Jen tak
> mimochodem má smysl požívat hosts.deny a hosts.allow, když přístupy
> definuji v iptables, kde mám defaultní poliku DROP?)
ano, iptables vacsinou nedokazu checkovat DNS, ident, syslogovat atd
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Fighting for peace is like fucking for virginity...
Další informace o konferenci Linux