Вообщем дайте совет, может это я уже туплю!
имеем такой вот hosts.deny:
ALL : ALL
и такой вот hosts.allow:
ftp,ssh,domain : 192.168.1.0/24
================================
и вот нифига ни по фтп ни по ссш не пускает.
Че блин неправильно.
пробовал 192.168.
192.168.1.
конкретно хост указывал- один фиг!
айпитейбылз стоит в дисейбле!А вот для httpd написано так и пускает:
http : all
че блин за фиг такой!
пасиба.
>Вообщем дайте совет, может это я уже туплю!
>имеем такой вот hosts.deny:
>ALL : ALL
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24
>================================
>и вот нифига ни по фтп ни по ссш не пускает.
>Че блин неправильно.
>пробовал 192.168.
>192.168.1.
>конкретно хост указывал- один фиг!
>айпитейбылз стоит в дисейбле!
>
>А вот для httpd написано так и пускает:
>http : all
>че блин за фиг такой!
>пасиба.ну и нафига ты поставил all all ? убери это нафиг, оставь только конкретно ненужные хосты типа ALL: 217.196.104.226
>>Вообщем дайте совет, может это я уже туплю!
>>имеем такой вот hosts.deny:
>>ALL : ALL
>>и такой вот hosts.allow:
>>ftp,ssh,domain : 192.168.1.0/24
>>================================
>>и вот нифига ни по фтп ни по ссш не пускает.
>>Че блин неправильно.
>>пробовал 192.168.
>>192.168.1.
>>конкретно хост указывал- один фиг!
>>айпитейбылз стоит в дисейбле!
>>
>>А вот для httpd написано так и пускает:
>>http : all
>>че блин за фиг такой!
>>пасиба.
>
>ну и нафига ты поставил all all ? убери это нафиг, оставь
>только конкретно ненужные хосты типа ALL: 217.196.104.226
>Понимаешь, во всех книжках и даже в доке по ксинетд сказано, что для пущей безопасности ставите АЛЛ : АЛЛ, а потом открываете в хост.аллоу
и типа все работать должно!
так почему по этой схеме не работает??? это мне кажется было бы правильно, а как тогда он не будет посторонних пускать если в дени ничего не будет????
тогда в аллоу неимеет смысла вообще чтото писать?
>ftp,ssh,domain : 192.168.1.0/24
может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp?
>>ftp,ssh,domain : 192.168.1.0/24
>может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp?может и так, но ftp domain u ssh тоже канает, в мэнах сказано же берете названия из services, вот я и взял!
Кстати если в дени все за коментировать а аллоу прописывать хосты которым разрешено ( по докам сказано что если так делать то остальных будет отсекать) так ВОТ НИХРЕНА НЕ ОТСЕКАЕТ!
>>ftp,ssh,domain : 192.168.1.0/24
>может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp?Вот чел правильно написал. Надо указывать имя демона, который обслуживает соответствующий порт:
#ftp
ftpd: ALL
#DNS
named: ALLпосле этого у меня всё заработало.
Best Regards
1.Последняя строка в этих файлах должна быть пустой ( по крайней мере так раньше было)
2.Какой *nix?
У меня на BlackCat тоже была засада с этими файлами, не воспринимались ни
pop3d, ни pop3 и т.д. А мне нужно было обязательно запускать свой скрипт
пр подсоединении к 110 порту, пришлось написать в host.allow
ALL : ALL (дальше описание вскрипта через spawn)
Правда у меня сообщение об ошибке все время вылезало.
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24ftp,ssh,domain : 192.168.1.0/24 : allow
>
>>и такой вот hosts.allow:
>>ftp,ssh,domain : 192.168.1.0/24
>
>ftp,ssh,domain : 192.168.1.0/24 : allowК сожалению и эта фишка не прокатила ):
так я уже тоже пробовал!
вообщем или это баг или фича непонятно )):
>>
>>>и такой вот hosts.allow:
>>>ftp,ssh,domain : 192.168.1.0/24
>>
>>ftp,ssh,domain : 192.168.1.0/24 : allow
>
>К сожалению и эта фишка не прокатила ):
>так я уже тоже пробовал!
>вообщем или это баг или фича непонятно )):Черным по английскому написано :)
To permit access from specific hosts only:
ALL: .friendly.domain: ALLOW
ALL: ALL: DENYВ чем проблема то?
>>>
>>>>и такой вот hosts.allow:
>>>>ftp,ssh,domain : 192.168.1.0/24
>>>
>>>ftp,ssh,domain : 192.168.1.0/24 : allow
>>
>>К сожалению и эта фишка не прокатила ):
>>так я уже тоже пробовал!
>>вообщем или это баг или фича непонятно )):
>
>Черным по английскому написано :)
>
> To permit access from specific hosts only:
>
> ALL: .friendly.domain:
>ALLOW
> ALL: ALL:
>DENY
>
>В чем проблема то?
Это так делают если используется только один файл, а именно host.allow (задается при компиляции)Иначе (два файла host.deny && host.allow )
И тогда не нужно никаких ALLOW || DENY в конце
не правально:
ALL: .friendly.domain: ALLOW
правильно:
ALL: .friendly.domainТак вот я понял Amigo, что у тебя используются оба файла...
Юзай на подобии второй строки, или как там у тебя:
host.allow
ftp,ssh,domain : 192.168.1.
у меня еще в host.deny
ALL: ALL EXCEPT ( LOCAL, 192.168.1. )Ну пустую строку в конце тоже обязательно...
>
>Это так делают если используется только один файл, а именно host.allow (задается
>при компиляции)
>
>Иначе (два файла host.deny && host.allow )
>И тогда не нужно никаких ALLOW || DENY в конце
>не правально:
> ALL: .friendly.domain:
>ALLOW
>правильно:
> ALL: .friendly.domain
>
>
>Так вот я понял Amigo, что у тебя используются оба файла...
>Юзай на подобии второй строки, или как там у тебя:
>host.allow
>
> ftp,ssh,domain : 192.168.1.
>у меня еще в host.deny
>
> ALL: ALL EXCEPT ( LOCAL, 192.168.1. )
>
>
>Ну пустую строку в конце тоже обязательно...А теперь я объясню как это я понял и как это действительно работает:
Вообщем все правильно сказал Вавонт! Но черным по белому и в мэнах и в куче ееще книжек сказано: если максимально защитица то ставитье в host.deny ALL:ALL а потом в host.allow открываете то что нужно! В принципе это разумно! И еще сказано, что если файл один, то большим приорететом пользуется host.allow .
На самом деле если есть два файла, то исходя из сообщения Вавонта и моих наблюдений Все с точностью наоборот! Причем если в host.deny не указать EXCEPT ( LOCAL, 192.168.1 ) то опятьже получаем отлуп!
ВОобще схема описаная в мэнах неимеет никаго смысла!
толи это баг- толи это круто-непонятно.
Skip
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts_options(5) for the format of this file.
# hosts_access(5) no longer fully applies.
Забудьте о hosts.deny
>Skip
># NOTE: The hosts.deny file is deprecated.
># Place both 'allow' and 'deny'
>rules in the hosts.allow file.
># See hosts_options(5) for the format
>of this file.
># hosts_access(5) no longer fully applies.
>
>Забудьте о hosts.denyУдалял hosts.deny
в hosts.allow :
ftp : 192.168.1.111 : ALLOW
pop3 : 192.168.1.111 : ALLOW
#mysql
#ssh : 192.168.1.111 : ALLOW
ALL : ALL : DENY
========================
так все закрыто.
Вывод: как должно работать-не работает!
>>Skip
>># NOTE: The hosts.deny file is deprecated.
>># Place both 'allow' and 'deny'
>>rules in the hosts.allow file.
>># See hosts_options(5) for the format
>>of this file.
>># hosts_access(5) no longer fully applies.
>>
>>Забудьте о hosts.deny
>
>Удалял hosts.deny
>в hosts.allow :
>ftp : 192.168.1.111 : ALLOW
>pop3 : 192.168.1.111 : ALLOW
>#mysql
>#ssh : 192.168.1.111 : ALLOW
>ALL : ALL : DENY
>========================
>так все закрыто.
>Вывод: как должно работать-не работает!Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО:
...
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts_options(5) for the format of this file.
# hosts_access(5) no longer fully applies.
...
# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allowвот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь?
>>>Skip
>>># NOTE: The hosts.deny file is deprecated.
>>># Place both 'allow' and 'deny'
>>>rules in the hosts.allow file.
>>># See hosts_options(5) for the format
>>>of this file.
>>># hosts_access(5) no longer fully applies.
>>>
>>>Забудьте о hosts.deny
>>
>>Удалял hosts.deny
>>в hosts.allow :
>>ftp : 192.168.1.111 : ALLOW
>>pop3 : 192.168.1.111 : ALLOW
>>#mysql
>>#ssh : 192.168.1.111 : ALLOW
>>ALL : ALL : DENY
>>========================
>>так все закрыто.
>>Вывод: как должно работать-не работает!
>
>Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО:
>
>...
># NOTE: The hosts.deny file is deprecated.
># Place both 'allow' and 'deny'
>rules in the hosts.allow file.
># See hosts_options(5) for the format
>of this file.
># hosts_access(5) no longer fully applies.
>
>...
># Start by allowing everything (this prevents the rest of the file
>
># from working, so remove it when you need protection).
># The rules here work on a "First match wins" basis.
>ALL : ALL : allow
>
>вот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь?Да вот ОСИЛИЛ уже давно. У меня не фря а линух9.
и все что ты говоришь я уже пробовал.
>>>>Skip
>>>># NOTE: The hosts.deny file is deprecated.
>>>># Place both 'allow' and 'deny'
>>>>rules in the hosts.allow file.
>>>># See hosts_options(5) for the format
>>>>of this file.
>>>># hosts_access(5) no longer fully applies.
>>>>
>>>>Забудьте о hosts.deny
>>>
>>>Удалял hosts.deny
>>>в hosts.allow :
>>>ftp : 192.168.1.111 : ALLOW
>>>pop3 : 192.168.1.111 : ALLOW
>>>#mysql
>>>#ssh : 192.168.1.111 : ALLOW
>>>ALL : ALL : DENY
>>>========================
>>>так все закрыто.
>>>Вывод: как должно работать-не работает!
>>
>>Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО:
>>
>>...
>># NOTE: The hosts.deny file is deprecated.
>># Place both 'allow' and 'deny'
>>rules in the hosts.allow file.
>># See hosts_options(5) for the format
>>of this file.
>># hosts_access(5) no longer fully applies.
>>
>>...
>># Start by allowing everything (this prevents the rest of the file
>>
>># from working, so remove it when you need protection).
>># The rules here work on a "First match wins" basis.
>>ALL : ALL : allow
>>
>>вот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь?
>
>Да вот ОСИЛИЛ уже давно. У меня не фря а линух9.
>и все что ты говоришь я уже пробовал.в таком случае ищи встроен или установлен в систему tcpwrapper и как,
man или README на него, там все четко расписано и с примерами, у меня
работал и в старых линуксах и в разных версиях solaris и во freebsd.
Прим: если не ошибаюсь, в линуксах гораздо удобней использовать
xinetd для подобных вещей.
Если решишь эту проблему, сообщи в чем было дело в этот тред.
Пожалуйста :)
>Вообщем дайте совет, может это я уже туплю!
>имеем такой вот hosts.deny:
>ALL : ALL
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24
>================================
>и вот нифига ни по фтп ни по ссш не пускает.
>Че блин неправильно.
>пробовал 192.168.
>192.168.1.
>конкретно хост указывал- один фиг!
>айпитейбылз стоит в дисейбле!
>
>А вот для httpd написано так и пускает:
>http : all
>че блин за фиг такой!
>пасиба.
Вообще говоря все эти hosts.allow и hosts.deny - это что то вроде access-листов
для определенных сервисов и имеют смысл только если указаныые сервиса эти файлы
используют. Поэтому стоило сначала посмотреть как указанные сервиса (ftp,ssh и
т.д.) загружаются. Например в Линукс, часто используется proftpd, который сам по
себе эти файлы игнорирует (разве что через pam модули - не знаю, не проверял)
Поэтому разрешить доступ с определенных хостов в данном случае можно например
так:Прописать в proftpd.conf
<Limit LOGIN>
Allow from 192.168., 201.107.26., 61.1.72., 192.73.1.2
Deny from all
</Limit>Тоже самое можно сказать и о sshd. В данном случае можно прописать в sshd_config
такие строки:AllowUsers user1 user2
AllowUsers user3
AllowUsers *@192.168.96.*Здесь доступ будет для пользователей user1, user2, user3 с любых хостов и для любых
пользователей с хостов 192.168.96.0/24Теперь насчет самих hosts.allow и hosts.deny. Единственный кого я обнаружил из
тех кто использует эти файлы - это стандартный Линуксовый tcp-wrapper - tcpd.
Поэтому эти файлы имеют смысл только если указанные сервиса запускаются из под
tcpd. Например для telnet:Если прописать в /etc/inetd.conf (одной строкой)
telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
(для xinetd
service telnet
{
flags = NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = telnetd
group = telnetd
server = /usr/sbin/tcpd
server_args = /usr/sbin/in.telnetd
}
)
в hosts.deny
in.telnetd:ALLв hosts.allow
in.telnetd: 192.168.0.0/255.255.255.0то доступ по телнету будет разрешен только с 192.168.0.0/24
Но если прописать в inetd.conf такtelnet stream tcp nowait telnetd.telnetd /usr/sbin/in.telnetd
то это не будет иметь никакого эффекта
Для proftpd теоретически (не проверял) должно сработать так:
в proftpd.conf прописать
ServerType inetdв inetd.conf
ftp stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/proftpdНу и в hosts.allow и hosts.deny прописать
proftpd: и так далееP.S. Все это было установлено методом научного тыка года два назад, поэтому заранее
прошу прощения за возможные неточности
cat /etc/hosts.allow#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
---cut----
sshd: 192.168.1.2
ipop3d: 192.168.3.2
ipop3d: 192.168.1.4
---cut----cat /etc/hosts.deny
#
# hosnts.deny This file describes the names of the hosts which aren
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \
echo Client IP %a;echo Client domain %n; \
echo Client name %u)| \
/bin/mail -s "from %c to %s at `date`" admin)&
>cat /etc/hosts.allow
>
>#
># hosts.allow This file describes the names of the hosts
>which are
>#
> allowed to use the local INET services, as
>decided
>#
> by the '/usr/sbin/tcpd' server.
>#
>---cut----
>sshd: 192.168.1.2
>ipop3d: 192.168.3.2
>ipop3d: 192.168.1.4
>---cut----
>
>cat /etc/hosts.deny
>
>#
># hosnts.deny This file describes the names of the hosts
>which aren
>#
> *not* allowed to use the local INET services,
>as decided
>#
> by the '/usr/sbin/tcpd' server.
>#
># The portmap line is redundant, but it is left to remind
>you that
># the new secure portmap uses hosts.deny and hosts.allow. In particular
>
># you should know that NFS uses portmap!
>ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \
> echo Client IP %a;echo
>Client domain %n; \
> echo Client name %u)|
>\
> /bin/mail -s "from %c
>to %s at `date`" admin)&
И что из этого всего следует? (Телепатиям всяким пока не обучены :))))
>И что из этого всего следует? (Телепатиям всяким пока не обучены :))))Тогда это уже твои проблемы, раз примитивный конфиг не судьба прочесть.
Учи матчасть. RTFM.
С этого тут всегда советуют.
>>И что из этого всего следует? (Телепатиям всяким пока не обучены :))))
>
>Тогда это уже твои проблемы, раз примитивный конфиг не судьба прочесть.
>Учи матчасть. RTFM.
>С этого тут всегда советуют.
Да конфиг та я прочел и понял. Я не понял нафига ты его сюда запостил, умник.
>Да конфиг та я прочел и понял. Я не понял нафига ты
>его сюда запостил, умник.Судя по всему ни&#я ты не понял, клиника, раз тебе телепатия нужна.
Рабочий вариант файлов, постивший может сравнить - тебя это вообще не касаемо - в сад.
>>Да конфиг та я прочел и понял. Я не понял нафига ты
>>его сюда запостил, умник.
>
>Судя по всему ни&#я ты не понял, клиника, раз тебе телепатия нужна.
>
>Рабочий вариант файлов, постивший может сравнить - тебя это вообще не касаемо
>- в сад.Судя по нику (Юниор) в сад надо тебе. Ты бы форумом пользоваться научился сначала.
Обрати внимание, что твой постинг адресовался лично мне. Поэтому я и не понял, то ли
я не прав и ты меня поправляешь, то ли я прав и ты подтвержаешь. Просто хотел
уточнить (на смайлы внимание обрати), а ты чего то в бутылку полез. Если б ты ответил
кому нибудь другому, то я б твой постинг просто проигнорировал
>Судя по нику (Юниор) в сад надо тебе. Ты бы форумом пользоваться
>научился сначала.
Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>Обрати внимание, что твой постинг адресовался лично мне. Поэтому я и не
>понял, то ли
>я не прав и ты меня поправляешь, то ли я прав и
>ты подтвержаешь. Просто хотел
>уточнить (на смайлы внимание обрати), а ты чего то в бутылку полез.
Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что твоего поста вообще в ссылках ответа не было. RTFM.
>Если б ты ответил
>кому нибудь другому, то я б твой постинг просто проигнорировал
У тебя уже есть эта возможность.
>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
И с чего ты решил что я малыш и тем более обиделся?>Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>твоего поста вообще в ссылках ответа не было. RTFM.
Да там вообще то ничьих постов в ссылках не было. А ответ твой был на мой пост.>У тебя уже есть эта возможность.
Пожалуй так и сделаю. Хотя если этот тред не удалят до понедельника с удовольствоим продолжу нашу беседу - таких придурков как ты я на этом форуме еще не видел.Ну до понедельника, Junior
>Ну до понедельника, JuniorНу ребят! Ну что вы как дети малые! Такой день, весна... Тяпница.
Пиво пить надо а не собачиться.
:)
>Ну ребят! Ну что вы как дети малые! Такой день, весна... Тяпница.
>
>Пиво пить надо а не собачиться.
>:)Угощаю :)))
Правда далеко я, но как буду в центральных районах России - милости просим :)))
С удовольствием и от всего сердца :)Удачных выходных!
>>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>И с чего ты решил что я малыш и тем более обиделся?
По твоей манере беседы :))))>
>>Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>>твоего поста вообще в ссылках ответа не было. RTFM.
>Да там вообще то ничьих постов в ссылках не было. А ответ
>твой был на мой пост.
Ответ вообще-то подразумевает ссылку (цитату) - это на будущее, для общего развития так сказать, не махоркой единой чтобы жил, солдатик :)))
>>У тебя уже есть эта возможность.
>Пожалуй так и сделаю. Хотя если этот тред не удалят до
>понедельника с удовольствоим продолжу нашу беседу - таких придурков как
>ты я на этом форуме еще не видел.
Вообще-то такого олигофрена как ты тоже встретил впервые :)))
Даже интересен стал, как ссылка на диагноз.:)))>Ну до понедельника, Junior
>
Рости большой, солдатик :)
>>>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>>И с чего ты решил что я малыш и тем более обиделся?
>По твоей манере беседы :))))
>
>>
>>>Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>>>твоего поста вообще в ссылках ответа не было. RTFM.
>>Да там вообще то ничьих постов в ссылках не было. А ответ
>>твой был на мой пост.
>Ответ вообще-то подразумевает ссылку (цитату) - это на будущее, для общего развития
>так сказать, не махоркой единой чтобы жил, солдатик :)))
>>>У тебя уже есть эта возможность.
>>Пожалуй так и сделаю. Хотя если этот тред не удалят до
>>понедельника с удовольствоим продолжу нашу беседу - таких придурков как
>>ты я на этом форуме еще не видел.
>Вообще-то такого олигофрена как ты тоже встретил впервые :)))
>Даже интересен стал, как ссылка на диагноз.:)))
>
>>Ну до понедельника, Junior
>>
>Рости большой, солдатик :)
Олигофрения - врожденные или приобретенные в младенчестве
психические отклонения... Но, маленький, отклонения в психике и
повышенная обидчивость - это про тебя. Иначе как объяснить
неадекватную агрессивность на достаточно безобидной вопрос?Я не знаю как ты, но я обращаю внимание на три вещи:
1) Контекст всего обсуждения
2) Контекст сообщения на которое был дан ответ
3) Контекст самого ответаЕсли ты еще раз перечитаешь все сообщения данного топика,
то увидишь, что примеры hosts.allow и hosts.deny выкладывались
и ранее и автору вопроса это не помогло. В моем сообщении
предлагалось прежде всего посмотреть как тот или иной сервис
запускается. Исходя из всего этого, твой пост можно проинтерпретировать
так:
1) Ты тормоз
2) Ты отвечаешь на мое сообщениеЯ предположил что ты не тормоз и ответил именно на мое сообщение.
И в своем вопросе я просто хотел выяснить согласен ты со мной или нет.
Дальнейшие твои посты показали, что ты не только тормоз, но и придурок.Специально для тебя повторю еще раз:
host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ АБСОЛЮТНО
НИКАГО ЭФФЕКТА.Проиллюстрирую это на примере proftpd:
Убеждаемся, что ftp сервис на нашем компе не запущен. Сажаем proftpd.
Выставляем в proftpd.conf ServerType StandAlone. Прописывем в hosts.denyproftpd: 127.0.0.1
Запускаем proftpd. Запускаем ftp localhost. Убеждаемся, что сервис оступен.
Далее останавливаем proftpd. Прописываем в inetd.conf:ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
Посылаем сигнал HUP inetd. Запускаем ftp localhost. О-па, пишет, что
сервис не доступен. Победа? Ничего подобного. Запускаем ftp your_host_ip,
получаем тоже сообщение. Смотрим логи. О-па еще раз - говорит проверьте
директиву ServerType. Прописываем ServerType inetd. Запускаем
ftp localhost, убеждаемся что сервис не доступен. Запускаем ftp your_host_ip -
вот оно счастие, все в порядке, сервис доступен.Таким образом, в первую очередь надо смотреть как запущен тот или иной сервис
и только потом проверять синтаксис hosts.allow и hosts.deny. А примеры твоих
hosts.* можно найти в man hosts_access и man hosts.options и поэтому постить их
в твоем контексте не было никакого смысла.Ну и насчет, того что я тебе интересен как ссылка на диагноз. Вообще отвечать
хамством на хамство хоть и считается моветоном, явление довольно распространенное.
И если считать это признаком олигофрении, то олигофренами является большая
часть человечества, включая и тебя, мальчик. Лично мне ты ну никак неинтересен,
потому что как и всякий придурок, достаточно предсказуем. Я хоть и не телепат,
но содержимое твоего поста знал еще до того как его прочел. Хотел поначалу
развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
слово за тобой, малыш.Всего тебе наилучшего, Junior...
>Олигофрения - врожденные или приобретенные в младенчестве
>психические отклонения... Но, маленький, отклонения в психике и
>повышенная обидчивость - это про тебя.
Уверен, что это присуще теб, исключительно тебе, сопляк.:)>Я не знаю как ты, но я обращаю внимание на три
>вещи:
>1) Контекст всего обсуждения
>2) Контекст сообщения на которое был дан ответ
>3) Контекст самого ответа
Вообще-то рассуждения о телепатии, дурачок, это и есть
выход за рамки темы топика, глупенький. Если тебе в больнице
не говорили о таких элементарных вещах, как вежливость, то не стоит
ожидать её в ответ на свою безграмотность. RTFM.>Если ты еще раз перечитаешь все сообщения данного топика,
>то увидишь, что примеры hosts.allow и hosts.deny выкладывались
>и ранее и автору вопроса это не помогло. В моем сообщении
>предлагалось прежде всего посмотреть как тот или иной сервис
>запускается.
Мой пост, вообще не давал нравоучений, голая рабочая конфа.
Всегда удобнее сравнить рабочее и посмотреть на различия у себя.
Так всегда проще локализовать проблему, ибо даше случайная запятая
может пустить псу под хвост многодневную работу. Если бы ты был хоть немного сообразительней, то мог бы это понять. Я всегда исхожу из того, что прежде, чем запостить в форум, человек сам просмотрел и перелопатил всю доступную литературу и перепробовал варианты какие только мог.
И только ПОТОМ обращается за помощью. В таком случае ему не нужна теория, идиот, ему нужна помощь! Если же он ничего не читал и не смотрел, то пост такого вопрощающего сам наводит на такую мысль, что он нифига не занет и не хочет знать, а ему нужно готовенькое решение. Такие я сразу пропускаю и не отвечаю.>Дальнейшие твои посты показали, что ты не только тормоз, но и придурок.
О тебе у меня сложились гораздо худшие впечатления, сопляк.>Специально для тебя повторю еще раз:
>host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
>СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
>В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ
>АБСОЛЮТНО
>НИКАГО ЭФФЕКТА.
Об это читай выше, тупица. Никто не собирается объяснять очевидное.
Если постящий запускает сервис через врапер, значит он его ЗАПУСКАЕТ.
И конфигурировать файлы доступа его просто чтобы настроитьчто-то другое мог полный придурок или ты.>
>Ну и насчет, того что я тебе интересен как ссылка на диагноз.
>Вообще отвечать
>хамством на хамство хоть и считается моветоном, явление довольно распространенное.
>И если считать это признаком олигофрении, то олигофренами является большая
>часть человечества, включая и тебя, мальчик.
Ну всех я туда не причесляю, а вот ты - яркий представитель с паталогичексой тупостью.>потому что как и всякий придурок, достаточно предсказуем. Я хоть и не
>телепат,
>но содержимое твоего поста знал еще до того как его прочел. Хотел
>поначалу
>развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
>слово за тобой, малыш.А мне тебя совсем не жаль, потому как учат таких детей, учат, а они всё-равно не умнеют.
Ну и напоследок - прежде чем пытаться выглядеть умником аппелируя к "телепатам" прочти внимательней к чему может быть дан ответ, не понимаешь - спроси КОРРЕКТНО, если корректность не является твоей сильной стороной - попроси окружающих помочь составить тебе вопрос. Переведу для тебя смысл: глупо надеяться на вежливый ответ, если ты задаёшь вопрос в хамской форме. Ответ будет либо адекватно хамским, либо ещё больше.
Посему на этом закончу, можешь писать далее - как пожелаешь. Я даже заглядывать в этот топ не буду. Я сказал тебе что хотел и что ты заслужил.
>>Олигофрения - врожденные или приобретенные в младенчестве
>>психические отклонения... Но, маленький, отклонения в психике и
>>повышенная обидчивость - это про тебя.
>Уверен, что это присуще теб, исключительно тебе, сопляк.:)
>
>>Я не знаю как ты, но я обращаю внимание на три
>>вещи:
>>1) Контекст всего обсуждения
>>2) Контекст сообщения на которое был дан ответ
>>3) Контекст самого ответа
>Вообще-то рассуждения о телепатии, дурачок, это и есть
>выход за рамки темы топика, глупенький. Если тебе в больнице
>не говорили о таких элементарных вещах, как вежливость, то не стоит
>ожидать её в ответ на свою безграмотность. RTFM.
>
>>Если ты еще раз перечитаешь все сообщения данного топика,
>>то увидишь, что примеры hosts.allow и hosts.deny выкладывались
>>и ранее и автору вопроса это не помогло. В моем сообщении
>>предлагалось прежде всего посмотреть как тот или иной сервис
>>запускается.
>Мой пост, вообще не давал нравоучений, голая рабочая конфа.
>Всегда удобнее сравнить рабочее и посмотреть на различия у себя.
>Так всегда проще локализовать проблему, ибо даше случайная запятая
>может пустить псу под хвост многодневную работу. Если бы ты был хоть
>немного сообразительней, то мог бы это понять. Я всегда исхожу из
>того, что прежде, чем запостить в форум, человек сам просмотрел и
>перелопатил всю доступную литературу и перепробовал варианты какие только мог.
>И только ПОТОМ обращается за помощью. В таком случае ему не нужна
>теория, идиот, ему нужна помощь! Если же он ничего не читал
>и не смотрел, то пост такого вопрощающего сам наводит на такую
>мысль, что он нифига не занет и не хочет знать, а
>ему нужно готовенькое решение. Такие я сразу пропускаю и не отвечаю.
>
>
>>Дальнейшие твои посты показали, что ты не только тормоз, но и придурок.
>О тебе у меня сложились гораздо худшие впечатления, сопляк.
>
>>Специально для тебя повторю еще раз:
>>host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
>>СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
>>В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ
>>АБСОЛЮТНО
>>НИКАГО ЭФФЕКТА.
>Об это читай выше, тупица. Никто не собирается объяснять очевидное.
>Если постящий запускает сервис через врапер, значит он его ЗАПУСКАЕТ.
>И конфигурировать файлы доступа его просто чтобы настроитьчто-то другое мог полный придурок
>или ты.
>
>>
>>Ну и насчет, того что я тебе интересен как ссылка на диагноз.
>>Вообще отвечать
>>хамством на хамство хоть и считается моветоном, явление довольно распространенное.
>>И если считать это признаком олигофрении, то олигофренами является большая
>>часть человечества, включая и тебя, мальчик.
>Ну всех я туда не причесляю, а вот ты - яркий представитель
>с паталогичексой тупостью.
>
>>потому что как и всякий придурок, достаточно предсказуем. Я хоть и не
>>телепат,
>>но содержимое твоего поста знал еще до того как его прочел. Хотел
>>поначалу
>>развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
>>слово за тобой, малыш.
>
>А мне тебя совсем не жаль, потому как учат таких детей, учат,
>а они всё-равно не умнеют.
>Ну и напоследок - прежде чем пытаться выглядеть умником аппелируя к "телепатам"
>прочти внимательней к чему может быть дан ответ, не понимаешь -
>спроси КОРРЕКТНО, если корректность не является твоей сильной стороной - попроси
>окружающих помочь составить тебе вопрос. Переведу для тебя смысл: глупо надеяться
>на вежливый ответ, если ты задаёшь вопрос в хамской форме. Ответ
>будет либо адекватно хамским, либо ещё больше.
>Посему на этом закончу, можешь писать далее - как пожелаешь. Я даже
>заглядывать в этот топ не буду. Я сказал тебе что хотел
>и что ты заслужил.
Забавный ты парень, малыш :)))
Хотел я закрыть эту тему, но дежурство у меня завтра - обычно скука
смертная, а тут такой клоун как ты нарисовался. Как отказаться от бесплатного
развлечения? Не знаю ответишь ты мне или нет (очень надеюсь что не выдержишь и
ответишь - show must go on), но то что ты в этот топик заглянешь я даже не
сомневаюсь.Интересно, где ты нашел рассуждение о телепатии? Единственноее что я хотел -
уточнить, что значит твой пост, а про телепатию это просто шутка была - на смайл
обрати внимание. Вобщем очередное потверждение нездоровой психики.Насчет вежливости - это да, ты прям ее земное воплощение :))) Сравни содержимое
своих постов с моими - да по сравнению с тобой я прям аглицкий жентельмен просто.То что ты выложил свою голую рабочую инфу, очередное подтверждение, того, что ты
тормоз. Прочитай еще раз все сообщения и найди там неправильно поставленные запятые
- в том то и дело, ЧТО С ТОЧКИ ЗРЕНИЯ СИНТАКСИСА ТАМ ВСЕ ПРАВИЛЬНО. Следовательно,
скорее всего дело именно в способе запуска указанных сервисов. А то, что они
должны обязательно запускаться через враппер (например sshd прекрасно обходится и
без враппера), совсем не очевидно и знают об этом далеко не все, особенно это
касается начинающих. Поэтому немного теории в данном случае совсем не повредит - у
меня такое подозрение, что ты сам узнал много нового из моего поста.Ну а то что у тебя обо мне сложилось гораздо худшее впечатления, так это и
неудивительно - когда придурку говоришь, что он придурок, становишься его злейшим
врагом :)))
Вообще, перестать постить сюда всякую ахинею, вперемежку с детсадовскими остротами,
это пожалуй самое умное, что ты можешь сделать. Потому как с каждым твоим новым
постом, то что ты тормоз и придурок, становится все очевиднее :)))Надеюсь, до завтра, Junior... И спасибо тебе, маленький, - давно я так не
веселился.
P.S. Прошу у всех прощения за эту перебранку. Лет то мне уже не так уж и мало, но
иногда детство нет нет да и заиграет :)))
господа, перенесите пожалуйста свою перебранку в мыло или в асю, ну ей богу некрасиво.
nu i ne stydno vam dvoim tak sebja vesti :-((((
>nu i ne stydno vam dvoim tak sebja vesti :-((((Честно скажу - стыдно. Но заклинило... (ну с кем не бывает?). Еще раз прошу прощения
за балаган, которы мы тут с Юниором устроили.P.S. Я вообще думал, что этот топик будет удален еще в пятницу, 12 марта.