hosts.deny [gelöst]

[Valdez]

ich will zugriffe auf vsftpd nur von 2 ips aus zulassen

dazu habe ich in hosts.deny alles gesperrt "vsftpd : ALL : DENY"

Code: Alles auswählen

vim /etc/hosts.deny 
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
sshd : ALL : DENY
vsftpd : ALL : DENY

und in der hosts.allow

Code: Alles auswählen

vsftpd : 82.228.4.198
vsftpd : 218.184.43.70

die 2 ips erlaubt.

bei ssh funkts aber bei ftp kann ich doch von einer beliebigen ip addi aus connecten und downloaden

was mache ich falsch ?

danke

[Duff]

Müssen die Einträge der hosts.deny nicht in einer Zeile stehen und durch ein "," (Komma) getrennt werden?

[Valdez]

so funkts auch nicht

Code: Alles auswählen

# ALL: PARANOID
sshd : ALL : DENY,  vsftpd : ALL : DENY

[Duff]

Nein, so meinte ich es auch nicht.

Nur die IP-Adressen der vsftpd-Zeile.

Code: Alles auswählen

vsftpd : 82.228.4.198, 218.184.43.70
ssh: 82.228.4.198

[Valdez]

hm ja aber in der hosts.deny stehen die addis die denyt werden sollen.

sprich all, ich will ja alles denyn bis zu den einträgen in der hosts.allow.

diese sind erst durch ips definiert, darum verstehe ich grad nicht ganz warum ich ips in die hosts.deny reinschreiben sollte wenn ich prinzipiell alles denyn will außer was ich explizit in der hosts.allow erlaube.

danke =)

[startx]

host.allow/host.deny wird nur von daemons benutzt die mit tcpwrapper laufen. ich benutzte vsftpd zwar nicht, aber laut der manpage musst du tcpwrapper anschalten:

schau mal nach "tcp_wrappers" in der vsftpd config.

[Valdez]

vielen dank

das wars =)