sslug-teknik team mailing list archive

[Ivar Madsen <spam.sslug.news@xxxxxxxx>]

Jesper Krogh wrote:

>>  Jeg har forsøgt at kikke på man hosts.allow, men det forstår jeg ikke
>>  (mit engelske rækker ikke) men jeg forstår det som at hosts.deny gør at
>>  alt access er forbudt, hvis ikke det er tilladt?
>>  Men aligevel, nntp virker, så helt sådan er det ikke at det spiller.
>>  Hvad skriver jeg i hosts.allow?
> Ikke noget, før du har fundet ud af om det er den der udgør problemet.
> Hvis det nu virker perfekt fra 127.0.0.1 men ikke fra andre steder i
> netværket, så peger det mod firewalle ller tcp-wrappers.

Jeg tror næsten på tcp-wrappers, for det er alle de service som xinitd
starter, mens dem der køre direkte, dem er der ikke nogen problemer med.

Jeg sætte middelalderligt nevaeuet ned  på høj, og så kunne jeg igen checke
mail, men så ville innd ikke være med længer,,,

Jeg har sat min disktop LAN IP ind i hosts.allow og så kan jeg igen tilgå
imap serveren fra mit LAN.
Men jeg kan forstå på dig at det ikke er det regitge at gøre, men at jeg bør
ændre på tcp-wrappers?
Hvordan gør jeg det? Jeg har ikke kunnet finde noget om det på dansk,,,

Det er hvad jeg skrev i aftes, men jo ikke kunne sende pga. flytten rundt på
strøkablerne.
Her til morgen var den dog gal igen, formodentligt en af de sikkerheds check
der køres hver nat, som har opdaget en fejl, og søgt at udbedere den.
Et skift til neveau høj, og tilbage til højere, gav dig igen mulighed, men
det er jo ikke holbart i længden, det er temlig ireterende at skulle
"snyde" systemet på den måde,,,

Jeg har kikket i www.linuxbog.dk for at lære noget om tcp-wrappers, men det
eneste jeg har kunnet finde ud af, er at den ligger sig ind mellem inetd og
serveren der startes af inetd. En tcp-wrappers er xinetd, som Mandrake
bruger istædet for inetd. Mandrake Kontrolcenter's info knap om den siger

| xinetd is a powerful replacement for inetd. xinted has access control
| machanisms, extensive logging capabilities, the abbility to make services
| available based on time, and can place limits on the number of servers
| that can be started, among other things.   

man siger ikke noget  om hverken xinetd eller inetd heller ikke med .conf i
enden.


,----[ /etc/xinetd.conf ]
| #
| # Simple configuration file for xinetd
| #
| # Some defaults, and include /etc/xinetd.d/
| 
| defaults
| {
|         instances               = 60
|         log_type                = SYSLOG authpriv
|         log_on_success          = HOST PID
|         log_on_failure          = HOST
|         cps                     = 25 30
| }
| 
| includedir /etc/xinetd.d
`----

,----[ /ext/xinetd.d/imap ]
| # default: off
| # description: The IMAP service allows remote users to access their ma
| il using \
| #              an IMAP client such as Mutt, Pine, fetchmail, or Netsca
| pe \
| #              Communicator.
| service imap
| {
|         disable = no
|         socket_type             = stream
|         wait                    = no
|         user                    = root
|         server                  = /usr/sbin/imapd
|         log_on_success          += DURATION USERID
|         log_on_failure          += USERID
| }
`----

Jeg er gået i stå,,,



-- 
Med venlig hilsen
Ivar Madsen

--------------------------------------------------------------------------------