From: cornet <cornet@zmail.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции
Date: Thu Jul 19 12:26:11 2001
Message-ID: <3B569D0E.17715391@zmail.ru> (raw)
In-Reply-To: <200107190826.f6J8QNi01824@itc.nstu.ru>
Dmitry S Kiselev wrote:
>
> Thu, 19 Jul 2001 10:45:31 +0400
> cornet <cornet@zmail.ru> написал(а):
> C> Dmitry S Kiselev wrote:
> >>
> >> Wed, 18 Jul 2001 22:03:12 +0400
> >> Alex Savvin <alex@dag.bryansk.ru> написал(а):
> >> AS> Hello cornet,
> >>
> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
> >>
> >> c>> Alex Savvin wrote:
> >> >>>
> >> >>> Установил in.telnetd, выключил "only_from localhost" в
> >> >>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >> >>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >> >>> глобальным /etc/init.d/network restart. показало кучу "ОК",
> >> >>> но не могу зайти telnet даже с localhost.
> >> >>>
> >> >>> Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >> >>>
> >> >>> Что делать?
> >>
> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost
>
> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny
> C> всех нафиг, а в allow всем велкам - то должно пускать в систему.
> C> Сам проверял, работает именно так.
>
> Тогда не знаю... Может на четвертом уровне это не так?..
И на четвертом точно так же, опять таки сам же проверял.
Рассудите логично, как работает стандартный метод, описаный в
куче разных HOWTO:
В deny говорим ALL:ALL то есть все идут нафиг;
В allow начинаем по мере необходимости открывать доступ к
определенным сервисам для определенных хостов;
Таким образом на всеобщий посыл из deny накладывается разрешающая
маска из allow.
Значит, если разрешающая маска ALL:ALL то она полностью покрывает
собой множество deny и разрешает доступ ко всем сервисам со всех
хостов.
Логично?
--
******** FIRE & STEEL ********
next prev parent reply other threads:[~2001-07-19 12:26 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-07-18 0:02 Alex Savvin
2001-07-18 10:44 ` [mdk-re] " cornet
2001-07-18 21:52 ` [mdk-re] " Alex Savvin
2001-07-19 9:15 ` Vyt
2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 10:31 ` cornet
2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 12:26 ` cornet [this message]
2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev
2001-07-19 17:08 ` Alex Savvin
2001-07-19 17:17 ` Vyt
2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev
2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3B569D0E.17715391@zmail.ru \
--to=cornet@zmail.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git