© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 1999-01-03 18:28 +0100, Dominik Brettnacher <domi(at)saargate.de> wrote:
> On Sun, 27 Dec 1998, se(at)FreeBSD.ORG wrote:
>
> > Fuer sowas benutze ich Wietse Venemas TCP-Wrapper. Da kann man nicht
> > nur Zugriffsregeln setzen (z.B. Telnet oder Finger wird nur von
> > bestimmten IP-Adressen aus erlaubt), sondern auch beliebige Aktionen
> > ausfuehren lassen (die auch wieder von der IP-Adresse abhaengen
> > koennen).
> > Der Port dazu ist in "security/tcp_wrapper" ...
>
> Wie stellt man den ein, damit alle Verbindungen gelogt werden? Ich hatte
> die Einträge der entsprechenden Verbindungen in inetd.conf geändert, im
> Syslog kam jedoch bei Tests nichts neues hinzu. Wo muß ich schrauben?
Die Man-Pages beschreiben das ganz gut:
man 5 hosts_access
man 5 hosts_options
Der FreeBSD-Port wird mit -DPROCESS_OPTIONS gebaut. (Hmmm, das sollte
man ruhig in der Man-Page erwähnen, denn ohne es auszuprobieren
oder im gepatchten Makefile nachzusehen, kann man es sonst nicht
feststellen ...)
Also sind alle Möglichkeiten, die in hosts_options beschrieben sind,
verfügbar. Es ist relativ einfach, weitere einzubauen, das habe ich
aber nicht nötig gehabt.
Gruß, STefan
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 03 Jan 1999 - 23:50:24 CET