View previous topic :: View next topic |
Author |
Message |
marc Apprentice
Joined: 13 Jan 2003 Posts: 290
|
Posted: Fri Apr 25, 2003 7:45 am Post subject: hosts.allow |
|
|
hallo
heute habe ich mir proftpd eingerichtet und portforwarding auf meinem netgear router eingerichtet. doch man kann nur vom lan connecten, ssh ist das selbe. ich dachte dass wäre ein problem mit den /etc/hosts.allow /etc/hosts.deny
doch auf meinem system finde ich diese dateien nicht. muss man die selber anlegen in gentoo oder gibt es ein äquivalent dafür??
ich denke mal dass es wohl irgendwie damit zusammenhängt.
danke
MfG
marc _________________ Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt. |
|
Back to top |
|
|
Beforegod Bodhisattva
Joined: 10 Apr 2002 Posts: 1494 Location: Frankfurt/Main
|
Posted: Fri Apr 25, 2003 8:49 am Post subject: |
|
|
Was für ein Fehler zeigt den ProFTP/SSH an wenn Du Dich von ausserhalb einloggen willst?
Hast Du ssh auch so eingestellt das alle Benutzer ausser root darauf zugreifen dürfen?
(Wenn nicht stelle das über webmin ein!)
zu Deinem ProFTP :
Wenn es nicht am Router liegen soll (port Forward usw) stell mal Deine Konfiguration hier rein. |
|
Back to top |
|
|
marc Apprentice
Joined: 13 Jan 2003 Posts: 290
|
Posted: Fri Apr 25, 2003 9:17 am Post subject: re |
|
|
hi
meine proftpd.conf
Code: | ServerName "Mein Server"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>
#for sandy
<Anonymous /Files/FTP>
AnonRequirePassword on
User sandy
Group nobody
RequireValidShell off
<Directory /Files/FTP>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
#for mike
<Anonymous /Files/FTP>
AnonRequirePassword on
User alpn
Group nobody
RequireValidShell off
<Directory /Files/FTP>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
|
habe eben noch einmal eine einfache dateifreigabe probiert auf meinem anderen rechner über "kpf" von kde. das klappt mit dem portforwarding, der router spinnt zwar ab un an mal, doch im grossen und ganzen funktioniert der.
Mfg _________________ Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt. |
|
Back to top |
|
|
MasterOfMagic l33t
Joined: 20 Aug 2002 Posts: 677 Location: Vienna, Austria
|
Posted: Fri Apr 25, 2003 9:56 am Post subject: |
|
|
das ganze sieht mir eher nach einem problem in deiner router konfiguration aus. portforwarding alleine reicht ja nicht, dein router muss ja auch noch eine connection auf den port auf seiner externen ip akzeptieren bevor er etwas forwarden kann.
kontrolliere doch einfach mal deine routerlogs ich nehme ja an du lässt loggst alles mit was nicht erlaubt ist. auf hosts.allow und hosts.deny würde ich weniger tippen, die werden von (x)inetd verwendet. um festzustellen ob es wirklich daran liegt kannst du das leicht umgehen, in dem du in der hosts.allow sämtliche services von überall erlaubst.
mfg
masterofmagic _________________ Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
Back to top |
|
|
unexist n00b
Joined: 19 Jul 2002 Posts: 65 Location: Germany
|
Posted: Fri Apr 25, 2003 10:13 am Post subject: Re: hosts.allow |
|
|
marc wrote: | hallo
ich dachte dass wäre ein problem mit den /etc/hosts.allow /etc/hosts.deny
doch auf meinem system finde ich diese dateien nicht. muss man die selber anlegen in gentoo oder gibt es ein äquivalent dafür??
|
um diese funktionen des tcpwrappers zu nutzen, musst du die selbstverstaendlich anlegen. aber wenn es keine deny-regeln gibt, geht standardmaessig alles durch.
wenn der tcpwrapper wirklich gelocked haette, waere dir das anhand deines syslogs aufgefallen.
wie sehen denn deine port-forward rules aus? _________________ subtle window manager | dotfiles |
|
Back to top |
|
|
marc Apprentice
Joined: 13 Jan 2003 Posts: 290
|
Posted: Fri Apr 25, 2003 6:31 pm Post subject: re |
|
|
hi
ich habe in meinem lan 2 rechner die völlig OHNE firewall laufen. diese werden an einen firewallrouter von der firma netgear angebunden. dies ist zugleich auch mein switch (kombinationsgerät).
es ist ein netgear rp 614 mit nat, masquerading, dns, dhcp ....
wie gesagt, port-forwarding ist ein aber -> Diese Seite ist nicht erreichbar
logs erzeugt das teil nur wenn ich filterregeln anlege wie z.b. services nach aussen hin verbieten wie websiteblocking. zugriffe werden leider nicht geloggt.
ftp-server wird im lan verwendet und hat keine zugriffsprobleme.
mfg _________________ Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt. |
|
Back to top |
|
|
MasterOfMagic l33t
Joined: 20 Aug 2002 Posts: 677 Location: Vienna, Austria
|
Posted: Fri Apr 25, 2003 6:51 pm Post subject: |
|
|
hm da hast du dann aber ein grosses problem. für mich wäre das gerät unbrauchbar. was nützt dir ein paketfilter, der nicht mal zugriffe loggen kann? da weisst du ja dann nicht mal ob das teil genau das macht, was du von ihm erwartest. ich würde mich mit der firma netgear in verbindung setzen. du hast definitiv ein grosses problem mit deren produkt. scheinbar dürfte das portforwarding nicht funktionieren bzw. ist falsch konfiguriert. da kann ich aber leider nicht helfen, weil ich meine router hier alle selbst mittels linux gebaut habe.
mfg
masterofmagic _________________ Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
Back to top |
|
|
marc Apprentice
Joined: 13 Jan 2003 Posts: 290
|
Posted: Sat Apr 26, 2003 11:30 pm Post subject: ree |
|
|
hi
ja, wem sagst du das ..... wenn ich mehr platz hätte wäre mein linuxrouter schon fertig. gehäuse ,nic und floppy ist ja alles da. der router fällt dauernd aus und die antwort vom support bleibt aus bis jetzt. kann man nix machen aussser sich zu ärgern.
ich wollte nur wissen ob es eine hosts.deny / hosts.allow gibt oder ob es bei gentoo anders geregelt wird, aber das weiss ich ja jetzt.
danke und gruss
bye _________________ Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt. |
|
Back to top |
|
|
|