#4 16.01.07 08:21
Re: hosts.allow & hosts.deny
только не ссх. думаю, это мог бы быть все-таки xinetd или ifconfig ethN down up или в, конце концов, network
Тут за завтраком другой вопрос созрел еще: можно ли в vsftpd кикнуть только одного клиента? Скажем, качают трое, пнуть третьего, не мешая первым двоим...
Offline
#5 16.01.07 11:59
Re: hosts.allow & hosts.deny
Теперь сделайте так, чтобы sendmail принимал почту только с
разрешенных адресов. Для этого даже не нужно настраивать сам sendmail —
достаточно только подправить файлы /etc/hosts.allow и/etc/hosts.deny.
Например, для запрещения доступа всем узлам, кроме компьютеров
вашей сети, в файл /etc/hosts.allow добавьте строку
192.168.1.
Здесь имеется в виду, что сеть имеет адрес 192.168.1.0 и маску 255.255.255.0.
Точка в конце образца требует сравнивать с образцом первые группы
цифр адреса узла. Подробнее о формате файлов hosts.allow и hosts.
deny вы можете прочитать, введя команду man hosts.allow.
В xinetd есть аналоги файлов hosts.allow & hosts.deny- only_from & no_access.
Инфа из книги Linux - полное руководство (RTFM!)
Исправлено denger (16.01.07 12:00)
Offline
#9 17.01.07 23:28
Re: hosts.allow & hosts.deny
А как такой вариант (универсальный, методом проб и ошибок):
а) вносим тестовую информацию (например запрещаем айпи). Пробуем зайти с этого айпи. Не получается - значит перезагрузка демонов не нужна. Получается - перезагружаем комп (или все демоны), проверяем, что после перезагрузки всех демонов изменения в hosts.deny прочитаны. Возвращаем в первоначальное положение (нужный айпи имеет доступ)
б) вносим тестовую информацию. Перезагружаем каждый демон, после чего проверяем, есть ли доступ с нужного айпи. Когда доступ исчезает - мы перезагрузили нужный демон.
Способ конечно долгий, но зато универсальный. Сам таким гемором не занимался.
Offline
