hosts.allow .. hosts.deny уже не нужен? помогите разобраться

0

1

Привет С новым годом всех Подскажите пожалуйста Стоит freebsd поставил fail2ban , ipfw нету , ядро пересобирать не хочеться , решил использовать hosts.allow и hosts.deny но как оказалось в системе не было файла host.deny открыл hosts.allow там написано что Hosts.deny уже не актуален и все можно прописывать в host.allow . ну вот пишу , пишу, не работает и все .. Помогите пожалуйста . вот мой конфиг стандартный конфиг , как видите добавил строку чтобы обрезать себе доступ: ALL : 192.168.5.4 : deny , но все равно не обрезает..:

http://pastebin.com/hV5CGzuQ

Ссылка

←	networkmanager перестал видеть точки доступа

Существуют ли аналоги rutorrent?

→

Нифига ты тут наблевал.

anonymous
(03.01.11 17:13:42 MSK)

Ответ на: комментарий от anonymous 03.01.11 17:13:42 MSK

> Нифига ты тут наблевал
Блин, точнее и не скажешь.

ТС, покажи конфиг без комментариев и с нормальными переносами строки.

strangeman ★★★★
(03.01.11 17:16:02 MSK)

Ответ на: комментарий от strangeman 03.01.11 17:16:02 MSK

извиняюсь.. вот : http://pastebin.com/aEEAaCAn

klu41k
(03.01.11 17:31:30 MSK) автор топика

Ответ на: комментарий от klu41k 03.01.11 17:31:30 MSK

Себе - т.е. локалхосту? А ничего, что ты ему же и разрешил доступ?

strangeman ★★★★
(03.01.11 17:39:29 MSK)

Ответ на: комментарий от strangeman 03.01.11 17:39:29 MSK

Вот немного не так как там было: http://pastebin.com/hV5CGzuQ

себе всмысле я захожу из ip : 192.168.2.5 и добавил такую строку : ALL : 192.168.2.5 : deny чтобы меня не пускало. а локалхост причем?

klu41k
(03.01.11 17:50:13 MSK) автор топика

Ответ на: комментарий от klu41k 03.01.11 17:50:13 MSK

А, ясно. Просто вот это смутило:

как видите добавил строку чтобы обрезать себе доступ: ALL : 192.168.5.4 : deny , но все равно не обрезает..

Думал, это айпишник того же локалхоста.

strangeman ★★★★
(03.01.11 18:18:17 MSK)

Ответ на: комментарий от strangeman 03.01.11 18:18:17 MSK

Нет.. (

klu41k
(03.01.11 18:25:49 MSK) автор топика

Ответ на: комментарий от klu41k 03.01.11 18:25:49 MSK

может подскажет кто(

klu41k
(04.01.11 11:20:02 MSK) автор топика

Ссылка

перегружался? или демона перезапускал?

~~ipwww~~ ★★
(04.01.11 13:43:07 MSK)

Ответ на: комментарий от ipwww 04.01.11 13:43:07 MSK

блокировал smbd в hosts.allow и smbd перезапускал перезагрузится проблемно... или какой демон?

klu41k
(04.01.11 14:55:26 MSK) автор топика

Ответ на: комментарий от klu41k 04.01.11 14:55:26 MSK

>>smbd

за этим случаем не в /path_to/smb.conf

EvgGad_303 ★★★★★
(04.01.11 15:29:22 MSK)

Ответ на: комментарий от EvgGad_303 04.01.11 15:29:22 MSK

когда пишу : ALL : ALL : deny то по по ssh достучаться нельзя. А вот на сайт допустим пускает.

klu41k
(05.01.11 14:39:11 MSK) автор топика

Ответ на: комментарий от klu41k 05.01.11 14:39:11 MSK

Дак, hosts.allow этож «добровольное» закрытие портов. Если программа собрана с поддеркой libwrap, то она будет читать это файл и следовать ему. Но если программа захочет проигнорировать этот файл, то всегда пожалуйста.

mky ★★★★★
(05.01.11 23:33:29 MSK)

Ответ на: комментарий от mky 05.01.11 23:33:29 MSK

спасибо а как проверить как она собрана?

klu41k
(10.01.11 00:22:32 MSK) автор топика

Ответ на: комментарий от klu41k 10.01.11 00:22:32 MSK

По идее нужно смотреть, с какими опциями она собрана. Но, это слишком сложно :) Обычно советуют вызвать ldd ПУТЬ_К_БИНАРНИКУ и посмотреть, есть ли в выводе libwrap.so.

Ещё как вариант можно запустить ваш сервер в режиме трассировки (через strace) сделав вывод в файл, и потом посмотреть, делает ли программа при коннекте к ней обращение к файлу hosts.allow.

mky ★★★★★
(10.01.11 23:24:20 MSK)

Ссылка

Ох, может поможет: http://en.wikipedia.org/wiki/TCP_Wrapper

iZEN ★★★★★
(10.01.11 23:27:56 MSK)

Ответ на: комментарий от iZEN 10.01.11 23:27:56 MSK

спасибо всем за помощь нужо было блокирущие правила ставить выше чем : ALL : ALL : allow еще раз спасибо за старания

klu41k
(12.01.11 11:33:08 MSK) автор топика

Ответ на: комментарий от klu41k 12.01.11 11:33:08 MSK

только теперь новая проблема: fail2ban добавляет блокирущие строки в конец файла host.allow и соответственно tcpwrapper не читает их. Можно как нибудь сделать или чтобы tcpwrapper начал читать с низу. или fail2ban добавлял их сверху . ? спасибо

klu41k
(12.01.11 13:09:33 MSK) автор топика

Ответ на: комментарий от klu41k 12.01.11 13:09:33 MSK

знает кто ?

klu41k
(13.01.11 15:54:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	networkmanager перестал видеть точки доступа

Admin

Существуют ли аналоги rutorrent?

→

Похожие темы