Zugriffe durch /etc/hosts.allow /etc/hosts.deny einschränken

K.I.T.T. · Beitrag von **K.I.T.T.** » 09.10.2006 17:30:28

Hi.

Ich möchte öffentlichen Zugang zu meinen Rechner von außen stark mithilfe /etc/hosts.allow und /etc/hosts.deny stark einschränken.

Ich möchte, dass das Lokale Netz 192.168.0.1 bis 192.168.0.254 weiterhin problemlos drauf kommt. eine statische IP-Adresse im Internet und eine Dyndns.org-IP-Adresse sollen dabei die einzigen sein, die noch Zugriff erlangen dürfen.

/etc/hosts.allow

Code: Alles auswählen

ALL: 192.168.0.0/24
ALL: 1.2.3.4
ALL: beispiel.dyndns.org

/etc/hosts.deny

Code: Alles auswählen

ALL: PARANOID

1 .Kann man das so machen ohne sich gleich auszusperren?

2.1. Könnte es mit der Dyanmischen Domain/IP Probleme geben?
2.2. Wie oft aktualisiert das System diesen DNS-Eintrag in einem solchen "passiven" Fall?

Gruß

markus_b · Beitrag von **markus_b** » 09.10.2006 18:32:01

Also meines Wissens nach Regeln hosts.allow und hosts.deny nur den Zugriff auf bestimmte Programme (ssh, ftp, nfs, cups, etc.).
D.h. diese Einstellungen gelten nur für Programme, die diese Dateien auch auswerten. Der apache zählt z.B. nicht dazu.

Für eine allgemeinere Filterung wäre eine Firewall angebrachter.

K.I.T.T. · Beitrag von **K.I.T.T.** » 09.10.2006 19:14:00

markus_b hat geschrieben:Also meines Wissens nach Regeln hosts.allow und hosts.deny nur den Zugriff auf bestimmte Programme (ssh, ftp, nfs, cups, etc.).
D.h. diese Einstellungen gelten nur für Programme, die diese Dateien auch auswerten. Der apache zählt z.B. nicht dazu.

Für eine allgemeinere Filterung wäre eine Firewall angebrachter.

Um diese wird es Hauptsächlich auch nur gehen.

Die Firewall ist mir, ehrlich gesagt, zu kompliziert aufgebaut.

Gruß