portsentry
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Śro, 1 Wrz 2004, 18:23:08 CEST
Tomasz Wittner wrote:
> On Wednesday 01 of September 2004 16:17, Grzegorz Konopko wrote:
> > Prosze o brzebudowanie portsentry, nie współpracował z host.deny.
> hosts.deny != host.deny - to nie ma nic wspólnego z hosts.{allow,deny} z
> tcp_raperrów ;)
>
> $ ls -l /mnt/hda7/etc/tcpd/*
> -rw-r--r-- 1 root wheel 2,4K 9 Sie 05:43 /mnt/hda7/etc/tcpd/hosts.allow
> -rw-r--r-- 1 root wheel 435B 30 Gru 2003 /mnt/hda7/etc/tcpd/hosts.deny
>
> Źródła nie zawierają includowania nagłówka <tcpd.h> z libwrap-devel
>
> Przy czym hosts.deny powinno zniknąć (jak w fbsd) i zostać przeniesione
> do /etc/hosts.allow (jak w ... ;), ponieważ jest redundantne (czy jak to tam
> się pisało).
>
> daemon : adres : allow/deny w hosts.allow == daemon : adres w hosts.deny
W host.deny:
30 uslug zablokowanych spoza sieci lokalnej
W host.allow:
300 "losowych" IP z dostepem do wszystkiego.
Domniemuje, ze po "polaczeniu" bedzie sie to prosciej konfigurowalo?
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl