Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   iptables+hosts (http://forum.oszone.net/showthread.php?t=84381)

lxa85 22-05-2007 09:29 589532
iptables+hosts
 
Доброе время суток. Возник вопрос по последовательности доступа к ПК. Существуют файлы /etc/hosts.allow hosts.deny В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине. Объясните пожалуйста как все это соотносится к iptables ? Надо ли будет открывать соответствующие порты? (согласно /etc/ports {если не ошибаюсь}) И вобще в как эти вещи дружат с друг другом?

ruslandh 22-05-2007 09:59 589544
Цитата:
В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине.
В /etc/deny вроде нельзя указзывать порты и службы (если ошибаюсь, поправьте) - просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
Т.е. просто данные hostnames и ip инорируются , вплоть до того, что до iptables эти запросы даже не доходят (хотя сам не проверял).
Это грубый инструмент, в отличии от iptables.

lxa85 22-05-2007 10:11 589551
Чесно сказать тоже не проверял. Просто это тоже инструмент безопасности, пусть и грубый.
Цитата:
просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
На каком этапе соединения это определяется?
Если соединение входящее то последовательность iptables, /etc/deny, /etc/allow
А если исходящее то /etc/allow /etc/deny iptables?
Я правильно понимаю?

ruslandh 22-05-2007 11:14 589577
man 5 hosts_access


Время: 21:05.

Время: 21:05.
© OSzone.net 2001-