Wolfgang Fischer schrieb/wrote: > On Fri, 05 Sep 2003 11:00:22 +0200, Stephan Windm�ller wrote: > > > Aufgrund der aktuellen L�cke in exim (die ja zum Gl�ck bereits behoben > > ist) wollte ich den Zugriff von aussen gerne per hosts.deny > > verbieten. Allerdings scheint sich exim nicht an die Regeln zu halten, > > obwohl er per inetd gestartet wird.
> Um den Zugriff auf einen Server von au�en zu verbieten, sollte man eine > Firewall (iptables) verwenden. Oder eine Station frueher ansetzen und den Dienst gar nicht erst auf dem "schuetzenswerten" Interface lauschen lassen. Oder den Zugriff per Konfiguration auf bestimmte IP-Adressen bzw. -Bereiche einschraenken. Mit exim ist beides moeglich. Das "Wie?" beantwortet ein Blick in die Doku. Auf diese Weise kann man mit relativ einfachen Mitteln dafuer sorgen, dass die Zahl der Paketfilterregeln so niedrig wie moeglich und damit ueberishctlich bleibt. btw: iptables = Paketfilter != Firewall. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please!
pgp00000.pgp
Description: PGP signature
