Hallo zusammen,
wahrscheinlich eine total dumme Frage, aber ich habe in host.allow eingetragen:
"in.telnetd: ...."
Alles ist gesperrt, auser eben telnet. Nun solla uch ncoh pop3 zugelassen werden-
wie heißt das ganze nun für POP 3, da ich Lokal gerne Email abrufen möchte ?
"in.pop3 : ....."
Hosts Allow
-
ratte
Re: Hosts Allow
oben im file steht doch:
hosts.allow This file describes the names of the hosts which are allowed to use the local INET services, as decided by the '/usr/sbin/tcpd' server.
hosts sind rechner, keine dienste!
wo du rummachen musst, ist in /etc/inetd.conf, da stehen die dienste drin, die von inetd ausgefuehrt werden unter beruecksichtigung eben dieses conf-files.
ratte
hosts.allow This file describes the names of the hosts which are allowed to use the local INET services, as decided by the '/usr/sbin/tcpd' server.
hosts sind rechner, keine dienste!
wo du rummachen musst, ist in /etc/inetd.conf, da stehen die dienste drin, die von inetd ausgefuehrt werden unter beruecksichtigung eben dieses conf-files.
ratte
-
hugenay
Re: Hosts Allow
genau, die sind aber hosts.deny und hosts.allow sind aber nur relevant, wenn du den tcpwrapper tcpd benutzt. Oder besser steig direkt auf xinet oder tcpserver um, noch sicherer.
gruss hug.
gruss hug.
Re: Hosts Allow
Also entweder habe ich mcih falsch ausgedrückt oder es wurde was falsch verstanden:
@ratte: das hosts keien dienste sind ist mir wohl klar <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Also,
ich habe in host.deny stehen:
ALL:ALL: spawn (echo Eingriff from %h %a to %d at $(date) \ >> /var/log/deny.log)
So, das bedeutet keiner hat Zugriff auf den Linux Rechner. Findet eine Anfrage irgendwo statt, wird es in /var/log/deny.log protokolliert.
So da ich aber Lokal im Netzwerk für einen Rechner Zugriff auf Telnet freigeben will, schreibe ich in die hosts.allow:
in.telnetd : 192.168.17.42 : ALLOW
So damit nimmt der Linux Rechner nur für Telnet Verbindungen an. Nun soll ein ähnlicher Eintrag für pop3 (popper) da rein. Nur weiß ich nciht wie ich Ihn schreiben soll ?
(in.pop3 : 192.168.17.42 : ALLOW) ???
(in.popper : 192.168.17.42 : ALLOW) ???
.....
ich habe shcon verschiedene Sachen ausprobiert nur leider ohne erfolg.
@ratte: das hosts keien dienste sind ist mir wohl klar <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Also,
ich habe in host.deny stehen:
ALL:ALL: spawn (echo Eingriff from %h %a to %d at $(date) \ >> /var/log/deny.log)
So, das bedeutet keiner hat Zugriff auf den Linux Rechner. Findet eine Anfrage irgendwo statt, wird es in /var/log/deny.log protokolliert.
So da ich aber Lokal im Netzwerk für einen Rechner Zugriff auf Telnet freigeben will, schreibe ich in die hosts.allow:
in.telnetd : 192.168.17.42 : ALLOW
So damit nimmt der Linux Rechner nur für Telnet Verbindungen an. Nun soll ein ähnlicher Eintrag für pop3 (popper) da rein. Nur weiß ich nciht wie ich Ihn schreiben soll ?
(in.pop3 : 192.168.17.42 : ALLOW) ???
(in.popper : 192.168.17.42 : ALLOW) ???
.....
ich habe shcon verschiedene Sachen ausprobiert nur leider ohne erfolg.
-
hugenay
Re: Hosts Allow
ich glaub es muesste
Dienstname: Hosts [: optionale befehle]
heissen.
zum erlauben traegst du dann in der hosts.allow ein
in.pop3d: 192.168.17.42 : echo "email wird abgerufen" >/dev/tt
oder in hosts.deny
in.pop3d: ALL EXCEPT 192.168.17.42 : echo ....
Wie der dienst heisst, das sagt ja die entsprechende zeile in inetd.conf. Dort rufst du ja
/usr/sbin/tcpd in.pop.oder.wie.der.dienst.heisst
auf. Das ALLOW in deiner telnet zeile macht fuer mich gerade nicht soviel sinn. Probier doch mal aus, wies nur mit der obigen zeile laeuft, also zum debuggen auf telnet verzichten.
Wie sehen deine Fehlermeldungen aus: meldet sich tcpd oder inetd?
gruss hug.
Dienstname: Hosts [: optionale befehle]
heissen.
zum erlauben traegst du dann in der hosts.allow ein
in.pop3d: 192.168.17.42 : echo "email wird abgerufen" >/dev/tt
oder in hosts.deny
in.pop3d: ALL EXCEPT 192.168.17.42 : echo ....
Wie der dienst heisst, das sagt ja die entsprechende zeile in inetd.conf. Dort rufst du ja
/usr/sbin/tcpd in.pop.oder.wie.der.dienst.heisst
auf. Das ALLOW in deiner telnet zeile macht fuer mich gerade nicht soviel sinn. Probier doch mal aus, wies nur mit der obigen zeile laeuft, also zum debuggen auf telnet verzichten.
Wie sehen deine Fehlermeldungen aus: meldet sich tcpd oder inetd?
gruss hug.