tcpd.{allaw,deny} czy można user@host?
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 19 Mar 2002, 20:25:09 CET
On Tue, 19 Mar 2002, Radosław Kintzi wrote:
>
> Chciałbym ograniczyć dostęp do kilku usług tylko dla wskazanych
> użytkowników danego hosta. Wpisałem do tcpd.deny:
>
> bleble: ALL EXCEPT nobody w localhost
>
> Niestety wszyscy zewsząd mogą się połączyć na port bleble.
> Czy rlinetd-0.5.1-14 (mogę też zainstalować xinetd, albo jeszcze inne cudo)
> i tcp_wrappers-7.6-25 potrafią uporać się z tym problemem.
Tu musisz pamiętać tylko o tym że używanie w rególkach adresów typu
user w host powoduje dodatkowe zapytanie po idencie. Jeżeli po drugiej
stronie ktoś też chce się dowiedzieć kto się odpytuje po idencie to
powstaje typowy wrapper ping-pong.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl