Merhaba, >Amacim ise sadece ssh servisini >disariya karsi açik >birakmak configurasyon dogru olmus mu acaba?Birde >host.deny dosyasinda paranoid parametresi ile >kastedilen nedir ne ise yarar?
hosts.deny ve hosts.allow'da gerekli kisitlamalari yapmak icin oncellike servisi inetd uzerinden calistirmaniz gerekir. Paranoid kelimeside sadece dns kaydi olan makinelerden gelen girislere izin verilmesini saglar. Artik gunumuzde hosts.deny ve hosts.allow dosyalari islevligini yitirmis durumdadir. Iptables istediginiz guvenlik ayarlamalarini cok profesyonel ve esnek bir sekilde yapabilmenize olanak saglar. hosts.deny/hosts.allow ile yeterli seviyede ve dilediginiz esneklikte guvenlik saglayamazsiniz. Dolayisiyle, bu tur islemleri *kesinlikle* iptables uzerinden yapmanizi oneririm. Sayet yeterli iptables bilginiz yoksa asagidaki adreslerden uygun iptables betikleri olusturmayi deneyebilirsiniz. http://www.iptables-script.dk/ veya http://easyfwgen.morizot.net/gen/ Iptables cok kapsamli ve detayli bir konudur, internet uzerinde bu konu ile ilgili bir cok (turkce ve diger dillerde) dokumana ulasmaniz mumkun. Saygilarimla, Serdar Aytekin
