"M. Welle" wrote: > Hallo Sascha, > > Sascha Strauß <[EMAIL PROTECTED]> writes: > [..] > > Die generelle Frage bleibt mir immernoch bestehen warum ein Rechner > > (aus dem gleichen Subnetz),dessen Zugriff ich implizit verboten > > habe, > > weiterhin Zugriff auf alle Dienste des tcpd hat? > > Selbes Problem besteht bei der Apache-Konfiguration. > > ein Stueck aus einem anderen posting: > > > /etc/hosts.allow: ALL : yyy.yyy.yyy.yyy > > /etc/hosts.deny: ALL : PARANOID > > ALL : xxx.xxx.xxx.xxx > > Hast Du fuer y.y.y.y ein Netz angegeben? Wenn x aus y ist, ist es doch > so, das x Zugriff hat?! Weil erst in h.allow geschaut wird, ob eine > Regel matcht und dann in h.deny. >
x und y sind 2 einelne Rechner aus dem gleichen Subnetz: Stell es dir ca. so vor: xxx.xxx.xxx.xxx = 192.168.0.1 und yyy.yyy.yyy.yyy = 192.168.0.2 . 192.168.0.1 soll nun der Zugriff verweigert werden. (Diese IP-Adressen sind nur zur Veranschaulichung. Die Original- Adressen sind Routing-fähig) ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 723
