ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: cornet <cornet@zmail.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re]   Защита в серверной инсталляции
Date: Thu Jul 19 12:26:11 2001
Message-ID: <3B569D0E.17715391@zmail.ru> (raw)
In-Reply-To: <200107190826.f6J8QNi01824@itc.nstu.ru>

Dmitry S Kiselev wrote:
> 
> Thu, 19 Jul 2001 10:45:31 +0400
> cornet <cornet@zmail.ru> написал(а):
> C> Dmitry S Kiselev wrote:
> >>
> >> Wed, 18 Jul 2001 22:03:12 +0400
> >> Alex Savvin <alex@dag.bryansk.ru> написал(а):
> >> AS> Hello cornet,
> >>
> >> AS> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
> >>
> >> c>> Alex Savvin wrote:
> >> >>>
> >> >>>   Установил in.telnetd, выключил "only_from localhost" в
> >> >>>   /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >> >>>   написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >> >>>   глобальным /etc/init.d/network restart. показало кучу "ОК",
> >> >>>   но не могу зайти telnet даже с localhost.
> >> >>>
> >> >>>   Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >> >>>
> >> >>>   Что делать?
> >>
> >> Загляните в /etc/hosts.deny - там запрещены все коннекты кроме localhost
> 
> C> Секундочку! hosts.allow перекрывает собой hosts.deny, если в deny
> C> всех нафиг, а в allow всем велкам - то должно пускать в систему.
> C> Сам проверял, работает именно так.
> 
> Тогда не знаю... Может на четвертом уровне это не так?..

И на четвертом точно так же, опять таки сам же проверял.
Рассудите логично, как работает стандартный метод, описаный в
куче разных HOWTO:
В deny говорим ALL:ALL то есть все идут нафиг;
В allow начинаем по мере необходимости открывать доступ к
определенным сервисам для определенных хостов;
Таким образом на всеобщий посыл из deny накладывается разрешающая
маска из allow.

Значит, если разрешающая маска ALL:ALL то она полностью покрывает
собой множество deny и разрешает доступ ко всем сервисам со всех
хостов.
Логично?

-- 
******** FIRE & STEEL ********



  reply	other threads:[~2001-07-19 12:26 UTC|newest]

Thread overview: 14+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-07-18  0:02 Alex Savvin
2001-07-18 10:44 ` [mdk-re] " cornet
2001-07-18 21:52   ` [mdk-re] " Alex Savvin
2001-07-19  9:15     ` Vyt
2001-07-19 10:03     ` [mdk-re] " Dmitry S Kiselev
2001-07-19 10:31       ` cornet
2001-07-19 12:10         ` [mdk-re] " Dmitry S Kiselev
2001-07-19 12:26           ` cornet [this message]
2001-07-19 12:51             ` [mdk-re] " Dmitry S Kiselev
2001-07-19 14:37             ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev
2001-07-19 17:08               ` Alex Savvin
2001-07-19 17:17                 ` Vyt
2001-07-19 13:07     ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev
2001-07-19 22:52     ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=3B569D0E.17715391@zmail.ru \
    --to=cornet@zmail.ru \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git