portsentry
Tomasz Wittner
Tomasz.Wittner w xl.wp.pl
Śro, 1 Wrz 2004, 19:55:39 CEST
On Wednesday 01 of September 2004 19:30, Andrzej Krzysztofowicz wrote:
> Tomasz Wittner wrote:
> > On Wednesday 01 of September 2004 18:23, Andrzej Krzysztofowicz wrote:
> > > W host.deny:
> >
> > hosts.deny
> >
> > > 30 uslug zablokowanych spoza sieci lokalnej
> >
> > == 30 usług w hosts.allow z ': deny' na końcu.
>
> Ale musisz pilnowac kolejnosci wpisow.
... tak samo przy jednym hosts.allow jak i przy hosts.{allow,deny}.
HOSTS_ACCESS(5)
ACCESS CONTROL FILES
The access control software consults two files. The search stops at the
first match:
o Access will be granted when a (daemon,client) pair matches an
entry in the /etc/hosts.allow file.
o Otherwise, access will be denied when a (daemon,client) pair
matches an entry in the /etc/hosts.deny file.
o Otherwise, access will be granted.
Jeśli dobrze zrozumiałem (hosts_options(5)), to nie ma różnicy między
umieszczeniem czegoś w hosts.allow na końcu tego pliku z ': deny' od
umieszcznia tego w hosts.deny:
perl -pi -e "s,$,: deny," hosts.deny;cat hosts.deny >> hosts.allow
>
> > > W host.allow:
> > >
> > > 300 "losowych" IP z dostepem do wszystkiego.
> > >
> > > Domniemuje, ze po "polaczeniu" bedzie sie to prosciej konfigurowalo?
> >
> > Tak.
>
> Kwestia gustu.
Łatwiej otworzyć jeden plik i mieć wszystko przed oczyma niż 2. I nawet się
nie będę przy tym upierał - ja mam wszystko w jednym pliku.
--
Tomasz Wittner
Więcej informacji o liście dyskusyjnej pld-devel-pl