Port 515 schließen / Bindung an localhost

trozmo · Beitrag von **trozmo** » 20.10.2006 20:53:09

system:
stable
print-spooler: lprng/lpd

lpd und lprng werden direkt über die standartscripte in rc2.d gestartet.

im lpd lässt sich zwar rechtemäßig einiges festlegen, ich möchte jedoch, dass dieser dienst erst gar nicht am netzwerk-interface lauscht, zur not eben nur an localhost.

jemand eine idee?

cosmac · Beitrag von **cosmac** » 20.10.2006 21:32:25

hi,

probier mal in "/etc/init.d/lpd" (ungefaehr 7. Zeile)

Code: Alles auswählen

OPTIONS="-b 127.0.0.1"

oder

Code: Alles auswählen

OPTIONS="-s"

wobei "-s" eigentlich nicht funktionieren kann, aber
Versuch macht kluch. Wenn du neugierig bist: man lpd.

trozmo · Beitrag von **trozmo** » 20.10.2006 22:24:51

"-b ..." tuts nicht. "-s" auch nicht.

komischerweise wird der dienst über lprng gestartet (obwohl man eigentlich erwarten könnte, dass es der lpDÄMON wäre

)

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 21.10.2006 03:24:26

Notfalls kann man den Port per iptables sperren. Ist zwar unsauber, aber eine Überlegung wert, wenn es keine andere Möglichkeit geben sollte.

cu

trozmo · Beitrag von **trozmo** » 22.10.2006 20:27:28

iptables wollte ich mir sparen.

lprng scheint doch mehr möglichkeiten zu haben, als ich gedacht hätte, was ja beim lpr überhaupt nicht der fall ist.

lt. man erfolgt die zugangskontrolle des lprng über lpd.prms mittels

Code: Alles auswählen

REJECT NOT SERVER

zusätzlich lässt sich in der lpd.conf eine bindung einrichten, welche ungefähr so aussehen sollte:

Code: Alles auswählen

lpd_port=IP%PORT