* Richard Mittendorfer (2006-08-02): > Also sprach Andre Berger <[EMAIL PROTECTED]> (Wed, 2 Aug 2006 10:01:24 > +0200): > > * Richard Mittendorfer (2006-08-01): > > > Also sprach Andre Berger <[EMAIL PROTECTED]> (Tue, 1 Aug 2006 > > > 12:57:46 +0200): > > > > stunnel4/thttpd/Sarge, /etc/hosts.deny "ALL:PARANOID" > > > > > > > > Ich habe eine "gute" IP-Adresse, die damit vom HTTPS > > > > ausgeschlossen wird, und moechte dafuer eine Ausnahme in > > > > /etc/hosts.deny machen. Folgendes klappt nicht wie gewuescht, > > > > weiss jemand, wie es richtig geht? > > > > > > > > ALL:PARANOID EXCEPT https:193.194.xxx.xx > > > > > > Du willst /etc/hosts.allow? man hosts_access > > > > Etwa so (kann es im Moment nicht testen)? Muss ich http, https oder > > irgend etwas fuer stunnel (naturgem. nicht in /etc/services) > > specifizieren? > > [...] > > Dafuer muesstest du uns mitteilen, was du denn damit vor hast. > hosts_access betrifft den tcp-wrapper, das ist (vermutlich) nicht das, > was du suchst.
stunnel verweigert die Verbindung bei dieser einen Adresse einer Fehlermeldung von libwrap (komme ich jetzt nicht ran), jedenfalls in der Tat dem tcp-wrapper. Ich moechte nur a) alle im Sinne von PARANOID abweisen/zulassen, b) mit Ausnahme von diesem einen in einem Firmennetzwerk, den PARANOID abweist, dem ich aber explizit Zugang (nur) per HTTPS (stunnel4/thttpd) erlauben moechte. Meine Frage dazu lautet, ob der Eintrag "https: <adr>" in /etc/hosts.allow bei Beibehaltung von "ALL: PARANOID" in /etc/hosts.deny bei der Verwendung von stunnel in diesem Sinne funktioniert, da ich nicht "ALL: <adr>" erlauben moechte. -Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)