https://www.opennet.ru/openforum/vsluhforumID1/89179.html Пишу в hosts.deny <br><br>ALL: ALL<br><br>, а в hosts.allow <br><br>ALL: 192.168.0.0/16<br><br>делаю запрос изнутри сети на свой внешний интернет-адрес ssh 123.45.6.7 и свободно захожу. Что нужно прописать, чтобы полный доступ был только локальных подсетей 192.168.x.y, и никакого доступа снаружи?<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#20 Fri, 23 Mar 2018 17:56:57 GMT &gt;&gt;С ума сойти, заработало. А в чём ошибка? Идентичные же файлы, кроме <br>&gt;&gt;комментариев: <br>&gt; Возможно у вас не было "\n" в конце строки, ну или какая-то <br>&gt; подобная мелочь, которую не видно не вооруженным глазом) <br><br>Лет много уже прошло, но налетел на похожие грабли:<br><br>Debian пишу номер порта явно:<br><br> 22:1.2.3.4 работает<br><br>слака 14.2 то же самое<br><br> 22:1.2.3.4 не работает<br> sshd:1.2.3.4 работает<br><br>всю голову сломал пока разобрался. морду бы набить тому кто писал обработчик этого добра в слаквари...<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#19 Tue, 22 Jun 2010 11:47:02 GMT &gt;С ума сойти, заработало. А в чём ошибка? Идентичные же файлы, кроме <br>&gt;комментариев: <br><br>Возможно у вас не было "\n" в конце строки, ну или какая-то подобная мелочь, которую не видно не вооруженным глазом)<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#18 Tue, 22 Jun 2010 11:30:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;любопытно. пойду изучать inetd.conf<br>&gt;<br>&gt;Оно так ругается) <br>&gt;Похоже я вас обманул и в hosts.* таки есть ошибка <br>&gt;сделайте <br>&gt;echo "ALL: ALL" &gt;/etc/hosts.deny<br>&gt;echo "ALL: 192.168.0.0/16" &gt;/etc/hosts.allow<br>&gt;и покажите что скажет <br>&gt;tcpdmatch -d sshd 1.2.3.4 <br>&gt;tcpdmatch -d sshd 192.168.0.1 <br><br>С ума сойти, заработало. А в чём ошибка? Идентичные же файлы, кроме комментариев:<br><br>tcpdmatch -d sshd 1.2.3.4<br>warning: sshd: no such process name in /etc/inetd.conf<br>client: address 1.2.3.4<br>server: process sshd<br>matched: hosts.deny line 1<br>access: denied<br><br>tcpdmatch -d sshd 192.168.0.1<br>warning: sshd: no such process name in /etc/inetd.conf<br>client: address 192.168.0.1<br>server: process sshd<br>matched: hosts.allow line 1<br>access: granted<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#17 Tue, 22 Jun 2010 11:16:10 GMT &gt;<br>&gt;&gt;а что скажет tcpdmatch -d sshd 1.2.3.4 <br>&gt;<br>&gt;tcpdmatch -d sshd 1.2.3.4 <br>&gt;warning: sshd: no such process name in /etc/inetd.conf <br>&gt;client: address 1.2.3.4 <br>&gt;server: process sshd <br>&gt;access: granted <br>&gt;<br>&gt;любопытно. пойду изучать inetd.conf<br><br>Оно так ругается)<br>Похоже я вас обманул и в hosts.* таки есть ошибка<br>сделайте<br>echo "ALL: ALL" &gt;/etc/hosts.deny<br>echo "ALL: 192.168.0.0/16" &gt;/etc/hosts.allow<br>и покажите что скажет<br>tcpdmatch -d sshd 1.2.3.4<br>tcpdmatch -d sshd 192.168.0.1<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#16 Tue, 22 Jun 2010 10:46:46 GMT &gt;любопытно. пойду изучать inetd.conf <br><br>а что ему вообще в inetd.conf писать? чтобы всё работало, как работает, но только правила hosts.* соблюдались?<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#15 Tue, 22 Jun 2010 10:42:56 GMT <br>&gt;а что скажет tcpdmatch -d sshd 1.2.3.4 <br><br>tcpdmatch -d sshd 1.2.3.4 <br>warning: sshd: no such process name in /etc/inetd.conf<br>client: address 1.2.3.4<br>server: process sshd<br>access: granted<br><br>любопытно. пойду изучать inetd.conf<br><br><br>&gt;так не проще ли повесить все на интерфейс который смотрит в вашу <br>&gt;локалку? <br><br>а вот это уже второй вопрос, создать интерфейс для локалки, я его всё никак написать не могу, там много. создание бриджа у меня не получилось.<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#14 Tue, 22 Jun 2010 08:06:16 GMT &gt;&gt;&gt;openssh их использует, насколько я знаю. vsftpd не через враппер, а самостоятельным <br>&gt;&gt;&gt;демоном - не знаю, может быть и нет. <br>&gt;&gt;<br>&gt;&gt;проверить легко: ldd some_file в списке библиотек покажет что-то похожее на libwrap <br>&gt;&gt;<br>&gt;<br>&gt;ldd sshd &#124; grep wrap <br>&gt; libwrap.so.0 =&gt; /lib/libwrap.so.0 (0xb76f0000)<br>&gt;<br>&gt;эффекта никакого. переборщики бегают и перебирают, судя по логам fail2ban. а я <br><br>а что скажет tcpdmatch -d sshd 1.2.3.4<br><br>&gt;всему остальному был только с 192.168.0.0/16 <br><br>так не проще ли повесить все на интерфейс который смотрит в вашу локалку?<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#13 Tue, 22 Jun 2010 06:43:58 GMT &gt;&gt;openssh их использует, насколько я знаю. vsftpd не через враппер, а самостоятельным <br>&gt;&gt;демоном - не знаю, может быть и нет. <br>&gt;<br>&gt;проверить легко: ldd some_file в списке библиотек покажет что-то похожее на libwrap <br>&gt;<br><br>ldd sshd &#124; grep wrap<br> libwrap.so.0 =&gt; /lib/libwrap.so.0 (0xb76f0000)<br><br>эффекта никакого. переборщики бегают и перебирают, судя по логам fail2ban. а я не хочу опять менять порты, длинные пароли, блокировать все сервисы, мне это неудобно. и не хочу делать два сервера, для сети и для дома, очень жарко дома. хочу просто, чтобы сервер и в интернет смотрел, но доступ к ftp, http, ssh, dns, dhcp и всему остальному был только с 192.168.0.0/16<br> https://www.opennet.ru/openforum/vsluhforumID1/89179.html#12 Sun, 20 Jun 2010 11:10:05 GMT &gt;<br>&gt;этот файл действует на сервисы которые запускаются через inetd <br><br>и программы собранные с поддержкой tcp wrappers<br>