Hallo, > welchen Sinn (praktischerseits) hat > > /etc/hosts.deny und /etc/hosts.allow ? > > Bitte nicht man access sagen! ;-)
IP-basierte Zugriffskontrolle für Dienste, die die TCP-Wrapper-Bibliotheken nutzen, oft in Kombination mit inetd, aber auch für portmap etc. Man kann die gleiche Funktionalität natürlich auch über iptables und Konsorten herstellen. Mittlerweile sind Paketfilter-Firewalls unter Linux so fest etabliert, dass die TCP-Wrapper an Bedeutung verlieren. Sie stellen eher eine zusätzliche Hürde nach der Firewall dar; wenn eine Firewall allerdings bereits kompromittiert wurde, werden die TCP-Wrapper auch kein grosses Hindernis mehr darstellen, vermute ich. ;) Grüsse, Frank P.S.: man hosts_access. ;) -- Frank Trenkamp [EMAIL PROTECTED] GPG fprt: 5A0C 4AE9 74A5 51F0 2D34 E7DC 67FF 32C4 0357 5653 -- lately on /.: > My record is 55 hours of straight coding. Followed, no doubt, by six weeks of debugging. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
