[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ok.... si en el hosts.allow detecta que esa ip tiene permiso, lo deja entrar(literalmente hablando) pero si no encuentra esa ip dentro de las ips de hosts.allow, pasa a deny para ver que sigue... entonces si de ALL:ALL significa que cualquier servicio que pida esa ip o las ips que no sean parte de la lista, seran negados rotundamente Ahora, puede ser que pongas en el hosts.allow telnet: 192.168. y en el hosts.deny ftp: 192.168. por lo que se entiende que permisos para telnet si tienen , pero permisos de ftp no hay, y son los unicos servicios del inetd.conf que pueden usar... Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 12:34 PM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > BIen cuando hablas de reglas en hosts.allow y deny siempre ocurre algo > > > > primero se checa en allow que tiene permisos > > > > ALL:192.168. > > > > y en deny puede existir una regla como > > ALL:ALL > > o esta otra > > > > FTP: 0.0.0.0/24 > > > > en este caso solo estoy negando accesos de ftp , en todo caso no se > > contradice nada.... solo debemos recordar que primero se checa el allow > > y luego el deny > > > perame, perame... cuando ocurre un connection attempt, se checa el allow > para ver si esta permitido, [if true] se chaca el deny para ver si esta > prohibido y [if false] se permite, asi? > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html -- Ing. David Alfredo Daza Padron Soporte Tecnologico - Universidad Virtual ITESM Tel (52)(8)3581400 ext. 6927 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html