chaos
*nix'ler
Hallo,
ich hab einen Serverdienst (einen kleinen Newsserver/leafnode) über inetd laufen.
Jetzt fände ich es aber toll, wenn inetd nur auf Anfragen über das loopback-device hört und nicht auf Anfragen über die Netzwerkkarte.
inetd selbst scheint man nicht passend konfigurieren zu können?
Meine nächste Idee war über /etc/hosts.allow zu gehen
Folgende Zeilen habe ich in /etc/hosts.allow
Außerdem die entsprechende Zeile in /etc/inetd.conf:
Nahc einem restart von inetd ergibt ein nmap noch immer:
Oder sind andere Klimmzüge notwendig, daß eine geänderte hosts.allow eingelesen wird?
Und gibt es eine Möglichkeit meinen Wunsch, daß inetd nur auf einem Interface lauscht, zu verwircklichen?
Danke schon mal
chaos
ich hab einen Serverdienst (einen kleinen Newsserver/leafnode) über inetd laufen.
Jetzt fände ich es aber toll, wenn inetd nur auf Anfragen über das loopback-device hört und nicht auf Anfragen über die Netzwerkkarte.
inetd selbst scheint man nicht passend konfigurieren zu können?
Meine nächste Idee war über /etc/hosts.allow zu gehen
Folgende Zeilen habe ich in /etc/hosts.allow
Code:
ALL : localhost 127.0.0.1 [::1] : allow
nntp : 192.168.1.0/255.255.255.0 : deny
ALL : ALL : allow
Code:
nntp stream tcp nowait news /usr/libexec/tcpd /usr/local/sbin/leafnode
Nahc einem restart von inetd ergibt ein nmap noch immer:
Code:
thomas@chaos ~ % nmap 192.168.1.42
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-06 18:49 CEST
Interesting ports on chaos (192.168.1.42):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
119/tcp open nntp
Oder sind andere Klimmzüge notwendig, daß eine geänderte hosts.allow eingelesen wird?
Und gibt es eine Möglichkeit meinen Wunsch, daß inetd nur auf einem Interface lauscht, zu verwircklichen?
Danke schon mal
chaos