On Tue, 15 Jan 2002, Anne Possoz wrote: > et ce n'est que s�lectivement que j'ouvre le ssh dans /etc/hosts.allow > ALL: localhost .epfl.ch > # pour mon provider > sshd: x.y.z.0/255.255.255.0 :allow > > Est-il possible de faire l'�quivalent du paranoid pour un subnet > uniquement, tout en fermant absolument tout pour le reste?
/etc/hosts.deny: ALL: ALL /etc/hosts.allow: sshd: x.y.z.0/255.255.255.0 EXCEPT PARANOID:ALLOW me semblerait un d�but: n'autoriser � personne (sauf SSH lorsque la requ�te provient du subnet x.y.z/24 pour autant que le DNS soit configur� correctement pour cette adresse). NB: cela suppose que le daemon ssh est lanc� par inetd via les tcp_wrappers (peu probable) ou que le support tcp_wrappers a �t� ajout� � sshd (probable avec les distributions r�centes). Comme toujours, faut tester, au moins en partie (man 8 tcpdchck). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
