Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » iptables+hosts

Ответить
Настройки темы
iptables+hosts

Аватара для lxa85

Необычный


Contributor


Сообщения: 4463
Благодарности: 994

Профиль | Сайт | Отправить PM | Цитировать

Доброе время суток. Возник вопрос по последовательности доступа к ПК. Существуют файлы /etc/hosts.allow hosts.deny В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине. Объясните пожалуйста как все это соотносится к iptables ? Надо ли будет открывать соответствующие порты? (согласно /etc/ports {если не ошибаюсь}) И вобще в как эти вещи дружат с друг другом?

Отправлено: 09:29, 22-05-2007

 

Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать

Цитата:
В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине.
В /etc/deny вроде нельзя указзывать порты и службы (если ошибаюсь, поправьте) - просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
Т.е. просто данные hostnames и ip инорируются , вплоть до того, что до iptables эти запросы даже не доходят (хотя сам не проверял).
Это грубый инструмент, в отличии от iptables.

-------
Поспешай не торопясь

Отправлено: 09:59, 22-05-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для lxa85

Необычный


Contributor


Сообщения: 4463
Благодарности: 994

Профиль | Сайт | Отправить PM | Цитировать

Чесно сказать тоже не проверял. Просто это тоже инструмент безопасности, пусть и грубый.
Цитата:
просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
На каком этапе соединения это определяется?
Если соединение входящее то последовательность iptables, /etc/deny, /etc/allow
А если исходящее то /etc/allow /etc/deny iptables?
Я правильно понимаю?

-------
- Я не разрешаю тебе быть плохой! Потому что плохие люди совершают плохие поступки. А это нехорошо!
(Из наставлений 5 летней девочки своей младшей сестре)

Отправлено: 10:11, 22-05-2007 | #3


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать

man 5 hosts_access

-------
Поспешай не торопясь

Отправлено: 11:14, 22-05-2007 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » iptables+hosts

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Странный файл hosts Sasha_wq-1 Лечение систем от вредоносных программ 2 04-12-2009 19:40
[решено] hosts belk Автоматическая установка Windows 2000/XP/2003 2 12-09-2008 19:21
IPTABLES!!! RULES, Разгавор о iptables BuuG Общий по Linux 17 03-03-2006 16:00
/etc/hosts ladjack Общий по FreeBSD 7 26-03-2005 16:30
/etc/hosts ZloiJoker Общий по FreeBSD 8 25-11-2003 11:38


« Предыдущая тема | Следующая тема »


 
Переход