Host Allow

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
mola_kalouba
Δημοσιεύσεις: 168
Εγγραφή: 17 Φεβ 2008 11:14
Επικοινωνία:

Host Allow

Δημοσίευση από mola_kalouba » 05 Μαρ 2008 10:10

Μπορω να κανω allow μια συγκεκριμενη port σε ολους ή καλυτερα να δωσω service που θελω να επιτρεπετε ενοιτε πως εχω βαλει στο host.deny ALL:ALL ειναι ασφαλες αυτο ;

Ευχαριστω

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13372
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

Host Allow

Δημοσίευση από Connor MacLeod » 05 Μαρ 2008 10:15

λιγο πχιο αναλιτικα τι θες να κανεις?
δεν καταλαβα και πολλα.
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

mola_kalouba
Δημοσιεύσεις: 168
Εγγραφή: 17 Φεβ 2008 11:14
Επικοινωνία:

Host Allow

Δημοσίευση από mola_kalouba » 05 Μαρ 2008 10:19

Κοιτα θελω να επιτρεπω να συνδεωνται οι "εξω" με τον ftp μου και να βλεπουν σελιδες

Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

Host Allow

Δημοσίευση από nske » 05 Μαρ 2008 12:10

Τα hosts.allow / hosts.deny είναι configuration files του συστήματος TCP Wrapper, αλλιώς γνωστού και ως TCPD. Αυτό δεν είναι firewall γενικής χρήση (δηλαδή δε μπορεί να χρησιμοποιηθεί για να εφαρμόσει κανόνες στο network traffic ανεξαρτήτως εφαρμογής), αλλά είναι μια βιβλιοθήκη που πρέπει να υποστηρίζεται από τη συγκεκριμένη εφαρμογή server (π.χ. τον apache HTTP server ή τον vsftpd FTP server) για να αξιοποιηθεί.

Οπότε για να κάνουν οτιδήποτε τα συγκεκριμένα αρχεία στον FTP server σου πρέπει να δεις στο documentation του συγκεκριμένου FTP server αν υποστηρίζει tcp wrapper. Αν δεν υποστηρίζει, για να έχεις υποστήριξη TCP Wrapper θα πρέπει να μεσολαβήσεις έναν λεγόμενο "Super Server" όπως το Xinetd ή το Inetd για τη διαχείριση των συνδέσεων, αντί να εκκινείς απευθείας το εκάστοτε service. Ένας Super Server παρακολουθεί για εισερχόμενες συνδέσεις σε καθορισμένες ports και, σύμφωνα με το configuration του, εκτελεί τον ανάλογο server όταν αυτές υπάρξουν.

Πλέον το TCP Wrapper τίνει να αντικατασταθεί από το σύστημα φιλτραρίσματος και επεξεργασίας πακέτων του Linux, το Netfilter (αν και φυσικά δε βλάπτει να χρησιμοποιείς και τα δύο συστήματα). Με το Netfilter μπορείς να ορίζεις ακριβείς κανόνες πολιτικής εισερχόμενου κι εξερχόμενου traffic, οι οποίοι θα ισχύουν ανεξάρτητα εφαρμογής. Μπορείς να τροποποιείς τους κανόνες πολιτικής του ισχύοντος συστήματος κανόνων μέσω της εντολής iptables (έχει αναλυτικά tutorials στο επίσημο site, επίσης δες κι αυτό το εισαγωγικό).

Ένα firewall με μια πολιτική η οποία να απορρίπτει πακέτα σύμφωνα με τα κριτήρια που θέλεις, ή ακόμη καλύτερα, να απορρίπτει τα πάντα (Default Deny policy) εκτός από αυτά ακριβώς που θέλεις, είναι ένα σημαντικό μέτρο ασφάλειας, αλλά δεν αντικαθιστά ένα σωστό configuration. Στην προκειμένη, φρόντισε να ορίσεις στο configuration των εφαρμογών server σε ποιες ακριβώς διευθύνσεις του συστήματος θέλεις να ακούει (αν το σύστημα έχει περισσότερες από μια) και γενικά ψείρισε τις διαθέσιμες επιλογές 1-1, καθώς κάποιες από αυτές ενδεχομένως να παρέχουν ασφάλεια σε application επίπεδο -όπου ένα firewall δε μπορεί να κάνει τίποτα-.

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης