Re: hosts.allow file wird ignoriert

From: Christian Damm <christian.damm(at)diewebmaster.at>
Date: Thu, 21 Nov 2002 18:41:10 +0100

hi!

siehst du, und genau das wusste ich nicht....ich dachte der tcpwrapper
wrappt die network sockets anhand des prozessnamens irgendwie auf
kernelebene....naja, in dem fall ist er für mich eh uninteressant, werd ich
wohl weiterhin die hosts mit einer zweiten "feuermauer" via ipf oder ipfw
schützen müssen.

vielen dank bernd!

At 18:27 21.11.2002 +0100, you wrote:
>On Thu, Nov 21, 2002 at 05:47:48PM +0100, Christian Damm wrote:
> >
> > hi liste!
> >
> > ich versuchte heute zum ersten mal den tcp wrapper unter freebsd zu
> > verwenden. (bisher "firewallte" ich meine maschinen auch lokal mittels ipf
> > oder ipfw)
> >
> > leider verändert sich durch einschränken der listening daemons im
> > hosts.allow file gar nichts. - zugriff wird nach wie vor gewährt. - ich
> > halte mich dabei an den ganz normalen synthax in den man pages und im
> > hosts.allow file selbst. mittlerweile bin ich mir nicht mehr sicher ob das
> > hosts.allow file nicht irgendwie direkt mit inetd verknüpft ist?! (den ich
> > nicht verwende)....hat hosts.allow etwas mit dem inetd zu tun oder sollte
> > das file komplett unabhängig davon abgearbeitet werden? i think im missing
> > something....
>
>Welchen Daemon auch immer du damit schützen willst.
>Er muß jedanfalls mit libwrap compiliert sein.
>Der inetd unter FreeBSD ist das genauso, wie daemon, die nicht
>über den inetd laufen müssen - z.B. sshd, sendmail, ...
>Wenn du einen anderen Service benutzt, der nichts von der
>/etc/hosts.allow weiß, dann kann das natürlich nicht funktionieren.
>
>--
>B.Walter COSMO-Project http://www.cosmo-project.de
>ticso(at)cicely.de Usergroup info(at)cosmo-project.de

mfg.

christian damm
technische leitung
phone: dw 42
email: christian.damm(at)diewebmaster.at
icq at work: 124464652

die webmaster - flötzerweg 156 - 4030 linz - austria
phone: +43-732-381242, fax: +43-732-381242-22, isdn (leonardo):
+43-732-381242-33
homepage: www.diewebmaster.at, public email: office(at)diewebmaster.at

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

mQGiBDtqdMQRBADCLex4Ol6HKCE/gWqDYLYjAuvka95NlFATxzIFZUEpw8pos29b
TB+iKZWc9kKdzgj3Xfo4WWWgeExXmS569kqLW0gmhNdg6IRhmXhLphzaMCrA+uS1
HetcHteJKO5eaVq0Bv3Y/HoBtjg26z4YT7AnnsDjqmnip4w3sEi2Uy1UMQCg//MP
a2vIceTfV9Yzdp6SO3qlCX8D/jXe9YQ8uqbTcjkkRI325iTZSMfeeA95R+HqkTMV
z0qjH6afeAHf9Ae5jVfxKWy3OKEU5i8G5C1+vn6fhmI+C6LDFPzqkd2q53ZjCUuH
J56zCS785Db6haJtTG5q0NMoNB4OCvWCruKOVH97SmhSbDqG37XhXCuupFB7TaJN
04ytBACfld2hY7AmEh3UHGZqIGARCt/luqsvGzPvhZIJ5HHJgWLIlsVAu8U5q9cP
47C4tHNIdFW+h0xXAllgulMyqcpiB4qLH+ljN1o/HAh11tkWWfJJ5GNUpAIcSf2S
6ejQO6ZL7BmF+xkNM/w52WAI1idmfSMeZsXPyHgcdjPdOKpjSLQvQ2hyaXN0aWFu
IERhbW0gPGNocmlzdGlhbi5kYW1tQGRpZXdlYm1hc3Rlci5hdD6JAFgEEBECABgF
AjtqdMQICwMJCAcCAQoCGQEFGwMAAAAACgkQPs0f+pcMVyjXmgCgn00H6PJzCS1j
K4vG73U41DZD3HMAoPto3k+58rgQjrSjaOG6XgGuE1fOuQINBDtqdMUQCAD2Qle3
CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoBp1ajFOmPQFXz0AfGy0OplK33TGSG
SfgMg71l6RfUodNQ+PVZX9x2Uk89PY3bzpnhV5JZzf24rnRPxfx2vIPFRzBhznzJ
Zv8V+bv9kV7HAarTW56NoKVyOtQa8L9GAFgr5fSI/VhOSdvNILSd5JEHNmszbDgN
RR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4XTjTNP18F1dDox0YbN4zISy1Kv88
4bEpQBgRjXyEpwpy1obEAxnIByl6ypUM2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsi
GSa6q6Jew1XpMgs7AAICB/0QSzmEnjPCevgxv3Z/WQ94ZxJHhq0U4YZ/XBOfcaRi
SJAjn1kvkbvfz3wLjU/169U4wB3B4GSNDfFH5lybUHdAG8frnb6V/LbsTsLP5I3g
Jkiap+PS35rH7tTRIQep/AMk0+lWkoeEM0MGH9KGhAELKGJdtqYfgaFINc/7g26h
nW5d32WEY8SseWKG0ByOGzQudXklaCit7QSdtHbslzli600rFhxyzmDa33/7bs4w
V5QxlFh7nVG6/QCryLEdg0ObQ8tyfFY1bU9zoUOuy6vvrHtXZXuqjBzrIBZ1s/7U
drcSgRgCqPhI4T0vPfOPVpJhhpCAqCeE3vH27ToxPnAWiQBMBBgRAgAMBQI7anTF
BRsMAAAAAAoJED7NH/qXDFco7fUAnRSds9fbxryzaJZrLL94H+t2Iu7LAKD9hdTR
zRUqSfRr6vOJkjuBVdbqUw==
=mX57
-----END PGP PUBLIC KEY BLOCK-----

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Nov 2002 - 18:44:43 CET

search this site