Re: hosts.allow file wird ignoriert

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 21 Nov 2002 18:16:54 +0100

Hallo.

On Thu, Nov 21, 2002 at 05:47:48PM +0100, Christian Damm wrote:
> ich versuchte heute zum ersten mal den tcp wrapper unter freebsd zu
> verwenden. (bisher "firewallte" ich meine maschinen auch lokal mittels ipf
> oder ipfw)
>
> leider verändert sich durch einschränken der listening daemons im
> hosts.allow file gar nichts. - zugriff wird nach wie vor gewährt. - ich
> halte mich dabei an den ganz normalen synthax in den man pages und im
> hosts.allow file selbst. mittlerweile bin ich mir nicht mehr sicher ob das
> hosts.allow file nicht irgendwie direkt mit inetd verknüpft ist?! (den ich
> nicht verwende)....hat hosts.allow etwas mit dem inetd zu tun oder sollte
> das file komplett unabhängig davon abgearbeitet werden? i think im missing
> something....

Das hosts.allow file wird von allen Programmen ausgewertet, die
entsprechend dafür vorbereitet sind (resp. gegen die tcpwrapper Library
gelinkt sind). Wenn Du inetd benutzt, dann übernimmt dieser den
fraglichen Part. Es gibt andere Programme, die auch gegen die TCP
Wrapper Library linken (exim aus den Ports kann das, der sshd tut das),
aber es gibt viele die können das eben nicht. Da bist Du dann auf
ipf/ipfw angewiesen oder Du benutzt sie doch hinter dem inetd.

- Oliver

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Nov 2002 - 18:16:58 CET

search this site