On Fri, 2003-01-03 at 15:27, Markus Hubig wrote:
> On Fri, 03 Jan 2003, umlt wrote:
>
> > ich m�chte nun den zugriff aufs subnetz limitieren, darum
> > hab ich in /etc/hosts.allow geschrieben:
> >
> > vsftpd: 195.161.
>
> So weit, so gut, und was steht in der /etc/hosts.deny?
> In meiner steht da:
>
> | ALL: ALL
> | portmap: All
>
bin heute morgen selbst drauf gekommen,
habe in /etc/hosts.deny
| vsftpd: ALL
eingetragen, das hats dann gel�st.
hab mir halt gedacht, das die in hosts.allow erlaubten ip,die andern
automatisch ausschliessen.
von der sicherheit her finde ich w�r es doch besser das die nicht
erlaubten host, automatisch deny sind.
> > xinetd.conf sieht im augeblick so aus:
>
> Das k�nntest Du auch noch etwas erweitern:
>
> > service ftp
> > {
> > socket_type = stream
> > protocol = tcp
> | only_from = 195.161.0.0/16
ja das ist auch ne m�glichkeit, mache aber das erste ..
> > wait = no
> > user = root
> > server = /usr/sbin/vsftpd
> > }
beim testen tut jetzt alles wie gew�nscht
danke
martin
>
> Gru�, Markus
> --
> For 93 million miles, there is nothing between the sun
> and my shadow except me. I'm always getting in the way of
> something...
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
