# # hosts.allow Hier stehen die Rechner, denen der Zugriff erlaubt ist. # Im Gegensatz zu hosts.deny, wo mittels tcpd der # Zugriff verboten ist. Siehe man hosts_access # # Author: Reiner Klaproth, 08.06.2000 # # # Änderungen Helmut Hullen 30.8.03 # Änderungen Helmut Hullen 31.8.03 # "twist" und "spawn" ergaenzt 10.9.03 Hullen # "portmap" für NFS und NIS überarbeitet 18.9.03 Hullen # Syntax: # service-Liste: Host-Liste [: Befehl] # Man-pages hosts_access, hosts_options # erster Treffer gilt # erst mal alles, was in "inetd.conf" steht in.telnetd: 192.168., 127.: ALLOW in.telnetd: ALL: twist mail -s "%d-Zugriff von %h" root in.ftpd, in.proftpd: 192.168., 127.: ALLOW in.ftpd, in.proftpd: ALL: twist mail -s "%d-Zugriff von %h" root popper, imapd: 192.168., 127.: ALLOW popper, imapd: ALL: twist mail -s "%d-Zugriff von %h" root cvs,swat: 192.168., 127.: ALLOW cvs,swat: ALL: twist mail -s "%d-Zugriff von %h" root in.tftpd, in.identd, in.comsat: 192.168., 127.: ALLOW in.tftpd, in.identd, in.comsat: ALL: twist mail -s "%d-Zugriff von %h" root in.fingerd,in.xfingerd: 192.168., 127.: ALLOW in.fingerd,in.xfingerd: ALL: twist mail -s "%d-Zugriff von %h" root # und jetzt die Dienste jenseits von inetd.conf # bei denen muss "spawn" und "twist" nicht funktionieren sshd: 192.168., 127.: ALLOW sshd: ALL: ALLOW # sshd: ALL: spawn mail -s "%d-Zugriff von %h" root # Zugriff von draussen erlaubt # sshd ALL: DENY # Zugriff von draussen gesperrt # opensshd 3.6p1 erlaubt "spawn" und "twist", 3.7p1 anscheinend nicht # httpd: 192.168., 127.: ALLOW httpd: ALL: DENY # derzeit nicht in "/etc/inetd.conf" rsync: ALL: spawn mail -s "%d-Zugriff von h%" root # ist erlaubt, sollte nur berichtet werden portmap: 192.168.: ALLOW # für NFS und NIS portmap: 255.255.255.255 0.0.0.0 # für PC-NFS, siehe man 8 portmap portmap: ALL: DENY # "spawn", "twist" und "command xxx" funktionieren nicht; 18.9.03 Hullen ALL: 192.168., 127.: spawn mail -s "%d-Zugriff von %h" root ALL: ALL: twist mail -s "%d-Zugriff von %h" root # erst mal melden und abwürgen ALL: ALL: DENY # eigentlich überflüssig ... # Ende von "hosts.allow"