Вопрос № 123958:
Редактирую iptables в командной строке, а также через webmin.
Скажите, конфигурационный файл iptables - rc.local? Почему не вижу в нем измененную посредством терминала конфигурацию? или - посредством webmin-а? В последнем проставлена опция &...Вопрос № 124038: Уважаемые эксперты.
Следующая заморочка.
Hosts.allow - пуст
в hosts.deny одна запись
ALL : 192.168.70.10 : deny
машина 192.168.70.10 спокойно пользуесться ВСЕМИ ресурсами сервера.
вопрос - Что делать? Какие будут вар...
Вопрос № 123.958
Редактирую iptables в командной строке, а также через webmin.
Скажите, конфигурационный файл iptables - rc.local? Почему не вижу в нем измененную посредством терминала конфигурацию? или - посредством webmin-а? В последнем проставлена опция "загружать конфигурацию при старте оси".
Возможно ли, чтобы измененный посредством работы в терминале conf отображался в виде записей скрипта, а не только через
iptables -L INPUT
, скажем?
Отправлен: 20.02.2008, 01:03
Вопрос задал: Rishard (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 5)
Отвечает: Владимир Медведев
Здравствуйте, Rishard!
rc.local - это скрипт, выполняющийся при загрузке системы (последним). Это НЕ файл конфигурации iptables. Я предпочитаю конфигурировать iptables с помощью скрипта, который запускаю из rc.local. Достаточно подробное описание и примеры таких скриптов можно найти например на http://www.opennet.ru/docs/RUS/iptables/
Ответ отправил: Владимир Медведев (статус: Студент)
Ответ отправлен: 20.02.2008, 09:44 Оценка за ответ: 5
Вопрос № 124.038
Уважаемые эксперты.
Следующая заморочка.
Hosts.allow - пуст
в hosts.deny одна запись
ALL : 192.168.70.10 : deny
машина 192.168.70.10 спокойно пользуесться ВСЕМИ ресурсами сервера.
вопрос - Что делать? Какие будут варианты?
OS ASP Linux 7.3
Отправлен: 20.02.2008, 14:46
Вопрос задал: Mastela (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Dmitrii Omarov
Здравствуйте, Mastela!
Сделайте слудующую запись в файле /etc/host.allow:
Это всё должно быть ОБЯЗАТЕЛЬНО В ОДНУ СТРОЧКУ. Этой записью Вы запрещаете пользователю с адресом 192.168.70.10 доступ ко всем службам, причём, о каждой его попытке Вам будет приходить почтовое уведомление. Это будет выполняться в фоновом режиме.
Если хотите без "почты", тогда напишите вот так:
ALL : ALL except 192.168.70.10 : ALLOW
А файл /etc/host.deny просто очистите. Многим, например, удобно работать только с одним файлом /etc/host.allow, поэтому файл /etc/host.deny лично я переименовал в файл /etc/host.deny.org (чтобы не стирать вообще).
Желаю удачи
--------- ВПЕРЁД!
Ответ отправил: Dmitrii Omarov (статус: Студент)
Ответ отправлен: 21.02.2008, 02:33 Оценка за ответ: 5 Комментарий оценки: по поводу сообщения по почте это хорошая идея. Переименовать /etc/host.deny, хорошая идея, согласен, чтоб система его и не обрабатывала.
Надеюсь Ва окажите помощь, Доп вопрос на форуме.
