linux-l: =?X-UNKNOWN?Q?Re=3A_linux-l=3A_leafnode_Problem_ein_St=FCckchen?= =?X-UNKNOWN?Q?_weiter?=

[Jens Dreger]

> Im großen und ganzen laeuft leafnode jetzt. 

Congratulations !! Die Menge tobt ;-)

> # /etc/hosts.allow: list of hosts that are allowed to access the system.
> #  .....
> #-- leafnode begin
> leafnode: localhost
> #-- leafnode end
> 
> # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
> # ...
> # The PARANOID wildcard matches any host whose name does not match its
> # address.
> ALL: PARANOID
> #-- leafnode begin
> leafnode: ALL
> #-- leafnode end
> 
> Sieht allerdings nicht so falsch aus, oder?

Doch. Da steht: nur localhost darf auf leafnode zugreifen. Alle anderen
werden abgewiesen. Wer diese Zeile da eingetragen hat, weiss ich nicht,
wuerde mich aber interessieren. Da der Zugriff beim telnet (wie man am
Logfile sah) nicht von localhost, sondern von debian kam, wurde debian
auch abgewiesen. Wenn Du nur per Modem im Internet bist, loesche die
Zeilen. Oder schreibe in hosts.allow leafnode: LOCAL statt leafnode:
localhost. Ich wuerde sie lieber loeschen.

Dass ALL: PARANOID ist auch etwas uebertrieben. Damit erzwingst Du, dass
jeder hostname ueberhaupt nur dann irgendwas darf, wenn er zu seiner IP
passt. Um dies festzustellen, muss tcpd oder sonstwer aber erst einmal
beim zustaendigen DNS Server nachfragen. Wenn Du keinen Caching-Nameserver
auf der Kiste laufen hast, und per Modem eingewaehlt bist, koennte das zu
der von Dir beobachteten Verlangsamung der Verbindung beitragen, um es
vorsichtig zu formulieren.

Gruss,

Jens.

________________________________________________________________________
Jens Dreger                     | Freie Universitaet Berlin
Cauerstrasse 35a                | Fachbereich Physik, WWW Administration
10587 Berlin                    | Arnimallee 14
Tel: (030)342-3616              | 14195 Berlin