Hi, weiss einer von euch wie ich bestimmten PCs (bestimmten IP-Adressen) den Zugriff auf meinen Linux-PC komplett verweigern kann? (Ich dachte es geht mit hosts.deny, aber da kann man anscheinend nur einzelnen Services den Zugriff verweigern, jedoch nicht allen gleichzeitig -- oder doch??) Vielen Dank im Voraus, M. Kölbl
Am Freitag, 7. Februar 2003 20:10 schrieb M. Kölbl:
weiss einer von euch wie ich bestimmten PCs (bestimmten IP-Adressen) den Zugriff auf meinen Linux-PC komplett verweigern kann? (Ich dachte es geht mit hosts.deny, aber da kann man anscheinend nur einzelnen Services den Zugriff verweigern, jedoch nicht allen gleichzeitig -- oder doch??)
also so richtig kenne ich mich mit der hosts.allow/deny auch nicht aus. Aber ich erinner mich noch daran, daß man mit ALL:ALL jedem alles verbieten kann. Dann müßte man doch mit ALL:192.168.0.1 dem Rechner 192.168.0.1 alles verbieten können. Wie gesagt, sicher bin ich mir da nicht. Aber man und google sollten Dir da helfen können. Die Richtung stimmt meines Wissens. Gruß Thilo
Am Freitag, 7. Februar 2003 20:41 schrieb Thilo A. Coblenzer:
Am Freitag, 7. Februar 2003 20:10 schrieb M. Kölbl:
weiss einer von euch wie ich bestimmten PCs (bestimmten IP-Adressen) den Zugriff auf meinen Linux-PC komplett verweigern kann? (Ich dachte es geht mit hosts.deny, aber da kann man anscheinend nur einzelnen Services den Zugriff verweigern, jedoch nicht allen gleichzeitig -- oder doch??)
also so richtig kenne ich mich mit der hosts.allow/deny auch nicht aus. Aber ich erinner mich noch daran, daß man mit ALL:ALL jedem alles verbieten kann. Dann müßte man doch mit ALL:192.168.0.1 dem Rechner 192.168.0.1 alles verbieten können.
Wie gesagt, sicher bin ich mir da nicht. Aber man und google sollten Dir da helfen können. Die Richtung stimmt meines Wissens.
Gruß Thilo Wenn es um den Apachen geht folgendermassen : <Directory /> #(Files,Location-Match)--oder order deny,allow deny from all allow from ip die zugreifen darf </Directory> oder Files oder Loaction--Match Hoffe das war die richtige Antwort die Du suchtest :-) Axel
M. Kölbl wrote:
(Ich dachte es geht mit hosts.deny, aber da kann man anscheinend nur einzelnen Services den Zugriff verweigern, jedoch nicht allen gleichzeitig -- oder doch??)
Allen Services, die mit tcpwrappers Unterstuetzung gebaut wurden, bzw. das Hilfsprogramm "tcpd" benutzen. (Thilo hat den richtigen Eintrag gepostet.) Apache hat ja eigene faehige Accesscontrols. Wenn es um gut eingrenzbare IPs geht ist eine Paketfilterloesung einfach und sicher. Peter
participants (4)
-
Axel Lindlau
-
M. Kölbl
-
Peter Wiersig
-
Thilo A. Coblenzer