portsentry
Tomasz Wittner
Tomasz.Wittner w xl.wp.pl
Śro, 1 Wrz 2004, 18:47:57 CEST
On Wednesday 01 of September 2004 18:23, Andrzej Krzysztofowicz wrote:
> Tomasz Wittner wrote:
> > On Wednesday 01 of September 2004 16:17, Grzegorz Konopko wrote:
> > > Prosze o brzebudowanie portsentry, nie współpracował z host.deny.
> >
> > hosts.deny != host.deny - to nie ma nic wspólnego z hosts.{allow,deny} z
> > tcp_raperrów ;)
> >
> > $ ls -l /mnt/hda7/etc/tcpd/*
> > -rw-r--r-- 1 root wheel 2,4K 9 Sie 05:43
> > /mnt/hda7/etc/tcpd/hosts.allow -rw-r--r-- 1 root wheel 435B 30 Gru
> > 2003 /mnt/hda7/etc/tcpd/hosts.deny
> >
> > Źródła nie zawierają includowania nagłówka <tcpd.h> z libwrap-devel
> >
> > Przy czym hosts.deny powinno zniknąć (jak w fbsd) i zostać przeniesione
> > do /etc/hosts.allow (jak w ... ;), ponieważ jest redundantne (czy jak to
> > tam się pisało).
> >
> > daemon : adres : allow/deny w hosts.allow == daemon : adres w hosts.deny
>
> W host.deny:
hosts.deny
>
> 30 uslug zablokowanych spoza sieci lokalnej
== 30 usług w hosts.allow z ': deny' na końcu.
>
> W host.allow:
>
> 300 "losowych" IP z dostepem do wszystkiego.
>
> Domniemuje, ze po "polaczeniu" bedzie sie to prosciej konfigurowalo?
Tak.
--
Tomasz Wittner
Więcej informacji o liście dyskusyjnej pld-devel-pl