hosts.allow

[marc]

hallo
heute habe ich mir proftpd eingerichtet und portforwarding auf meinem netgear router eingerichtet. doch man kann nur vom lan connecten, ssh ist das selbe. ich dachte dass wäre ein problem mit den /etc/hosts.allow /etc/hosts.deny
doch auf meinem system finde ich diese dateien nicht. muss man die selber anlegen in gentoo oder gibt es ein äquivalent dafür??
ich denke mal dass es wohl irgendwie damit zusammenhängt.

danke

MfG
marc
_________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.

[Beforegod]

Was für ein Fehler zeigt den ProFTP/SSH an wenn Du Dich von ausserhalb einloggen willst?

Hast Du ssh auch so eingestellt das alle Benutzer ausser root darauf zugreifen dürfen?
(Wenn nicht stelle das über webmin ein!)

zu Deinem ProFTP :

Wenn es nicht am Router liegen soll (port Forward usw) stell mal Deine Konfiguration hier rein.

[marc]

hi
meine proftpd.conf

[MasterOfMagic]

das ganze sieht mir eher nach einem problem in deiner router konfiguration aus. portforwarding alleine reicht ja nicht, dein router muss ja auch noch eine connection auf den port auf seiner externen ip akzeptieren bevor er etwas forwarden kann.

kontrolliere doch einfach mal deine routerlogs ich nehme ja an du lässt loggst alles mit was nicht erlaubt ist. auf hosts.allow und hosts.deny würde ich weniger tippen, die werden von (x)inetd verwendet. um festzustellen ob es wirklich daran liegt kannst du das leicht umgehen, in dem du in der hosts.allow sämtliche services von überall erlaubst.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5

[unexist]

[marc]

hi
ich habe in meinem lan 2 rechner die völlig OHNE firewall laufen. diese werden an einen firewallrouter von der firma netgear angebunden. dies ist zugleich auch mein switch (kombinationsgerät).
es ist ein netgear rp 614 mit nat, masquerading, dns, dhcp ....
wie gesagt, port-forwarding ist ein aber -> Diese Seite ist nicht erreichbar
logs erzeugt das teil nur wenn ich filterregeln anlege wie z.b. services nach aussen hin verbieten wie websiteblocking. zugriffe werden leider nicht geloggt.
ftp-server wird im lan verwendet und hat keine zugriffsprobleme.

mfg
_________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.

[MasterOfMagic]

hm da hast du dann aber ein grosses problem. für mich wäre das gerät unbrauchbar. was nützt dir ein paketfilter, der nicht mal zugriffe loggen kann? da weisst du ja dann nicht mal ob das teil genau das macht, was du von ihm erwartest. ich würde mich mit der firma netgear in verbindung setzen. du hast definitiv ein grosses problem mit deren produkt. scheinbar dürfte das portforwarding nicht funktionieren bzw. ist falsch konfiguriert. da kann ich aber leider nicht helfen, weil ich meine router hier alle selbst mittels linux gebaut habe.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5

[marc]

hi
ja, wem sagst du das ..... wenn ich mehr platz hätte wäre mein linuxrouter schon fertig. gehäuse ,nic und floppy ist ja alles da. der router fällt dauernd aus und die antwort vom support bleibt aus bis jetzt. kann man nix machen aussser sich zu ärgern.

ich wollte nur wissen ob es eine hosts.deny / hosts.allow gibt oder ob es bei gentoo anders geregelt wird, aber das weiss ich ja jetzt.

danke und gruss

bye
_________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.