linux-l: leafnode Problem ein Stückchen weiter
Alexander Stielau
aleks at zedat.fu-berlin.de
Di Nov 2 11:53:43 CET 1999
Am Mon, Nov 01, 1999 at 11:36:34 +0100 schrieb Mukunda Peter Pasedach:
> Im großen und ganzen laeuft leafnode jetzt.
Na bitte.
> # /etc/hosts.allow: list of hosts that are allowed to access the system.
> # .....
> #-- leafnode begin
> leafnode: localhost
> #-- leafnode end
>
> # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
> # ...
> # The PARANOID wildcard matches any host whose name does not match its
> # address.
> ALL: PARANOID
> #-- leafnode begin
> leafnode: ALL
> #-- leafnode end
Diese Einstellungen sind allerdings etwas paranoid. Woher kommen die?
In hosts.allow sollte eher ein LOCAL statt localhost stehen, weil
nicht 127.0.0.1 telnettet, sondern debian.
Und in hosts.deny sollte ein
leafnode: ALL EXCEPT LOCAL
ausreichen, siehe /usr/doc/packages/leafnode/INSTALL
ALL: PARANOID macht meines Wissens einen doppelten Reverse-lookup, das
dauert und macht Traffic.
Aleks
--
One ping to rule them all -
One ping to find them - Herr der P^HRinge,
One ping to bring them all - www.userfriendly.org
And in the darkness bind them. 99-10-18
Mehr Informationen über die Mailingliste linux-l