- Проблемы с hosts.allow - не пускает - хотя должен!,
 ipmanyak, 15:56 , 27-Фев-04 (1)>Вообщем дайте совет, может это я уже туплю!
>имеем такой вот hosts.deny:
>ALL : ALL
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24
>================================
>и вот нифига ни по фтп ни по ссш не пускает.
>Че блин неправильно.
>пробовал 192.168.
>192.168.1.
>конкретно хост указывал- один фиг!
>айпитейбылз стоит в дисейбле!
>
>А вот для httpd написано так и пускает:
>http : all
>че блин за фиг такой!
>пасиба. ну и нафига ты поставил all all ? убери это нафиг, оставь только конкретно ненужные хосты типа ALL: 217.196.104.226
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 16:09 , 27-Фев-04 (2)
>>Вообщем дайте совет, может это я уже туплю!
>>имеем такой вот hosts.deny:
>>ALL : ALL
>>и такой вот hosts.allow:
>>ftp,ssh,domain : 192.168.1.0/24
>>================================
>>и вот нифига ни по фтп ни по ссш не пускает.
>>Че блин неправильно.
>>пробовал 192.168.
>>192.168.1.
>>конкретно хост указывал- один фиг!
>>айпитейбылз стоит в дисейбле!
>>
>>А вот для httpd написано так и пускает:
>>http : all
>>че блин за фиг такой!
>>пасиба.
>
>ну и нафига ты поставил all all ? убери это нафиг, оставь
>только конкретно ненужные хосты типа ALL: 217.196.104.226
>Понимаешь, во всех книжках и даже в доке по ксинетд сказано, что для пущей безопасности ставите АЛЛ : АЛЛ, а потом открываете в хост.аллоу
и типа все работать должно!
так почему по этой схеме не работает??? это мне кажется было бы правильно, а как тогда он не будет посторонних пускать если в дени ничего не будет????
тогда в аллоу неимеет смысла вообще чтото писать?
- Проблемы с hosts.allow - не пускает - хотя должен!, Xela, 16:34 , 27-Фев-04 (3)
>ftp,ssh,domain : 192.168.1.0/24
может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp?
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 16:39 , 27-Фев-04 (4)
>>ftp,ssh,domain : 192.168.1.0/24
>может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp? может и так, но ftp domain u ssh тоже канает, в мэнах сказано же берете названия из services, вот я и взял! Кстати если в дени все за коментировать а аллоу прописывать хосты которым разрешено ( по докам сказано что если так делать то остальных будет отсекать) так ВОТ НИХРЕНА НЕ ОТСЕКАЕТ! - Проблемы с hosts.allow - не пускает - хотя должен!, sergio, 18:11 , 01-Мрт-04 (15)
>>ftp,ssh,domain : 192.168.1.0/24
>может быть, таки sshd вместо ssh, in.ftpd или ftpd вместо ftp? Вот чел правильно написал. Надо указывать имя демона, который обслуживает соответствующий порт:
#ftp
ftpd: ALL
#DNS
named: ALL после этого у меня всё заработало. Best Regards
- Проблемы с hosts.allow - не пускает - хотя должен!, Medlar, 17:01 , 27-Фев-04 (5)
1.Последняя строка в этих файлах должна быть пустой ( по крайней мере так раньше было)
2.Какой *nix?
У меня на BlackCat тоже была засада с этими файлами, не воспринимались ни
pop3d, ни pop3 и т.д. А мне нужно было обязательно запускать свой скрипт
пр подсоединении к 110 порту, пришлось написать в host.allow
ALL : ALL (дальше описание вскрипта через spawn)
Правда у меня сообщение об ошибке все время вылезало. - Проблемы с hosts.allow - не пускает - хотя должен!, Swap, 18:26 , 27-Фев-04 (6)
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24 ftp,ssh,domain : 192.168.1.0/24 : allow
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 09:33 , 01-Мрт-04 (7)
>
>>и такой вот hosts.allow:
>>ftp,ssh,domain : 192.168.1.0/24
>
>ftp,ssh,domain : 192.168.1.0/24 : allow К сожалению и эта фишка не прокатила ):
так я уже тоже пробовал!
вообщем или это баг или фича непонятно )):
- Проблемы с hosts.allow - не пускает - хотя должен!, Nightman, 12:08 , 01-Мрт-04 (8)
>>
>>>и такой вот hosts.allow:
>>>ftp,ssh,domain : 192.168.1.0/24
>>
>>ftp,ssh,domain : 192.168.1.0/24 : allow
>
>К сожалению и эта фишка не прокатила ):
>так я уже тоже пробовал!
>вообщем или это баг или фича непонятно )): Черным по английскому написано :) To permit access from specific hosts only: ALL: .friendly.domain: ALLOW
ALL: ALL: DENY В чем проблема то?
- Проблемы с hosts.allow - не пускает - хотя должен!, wawont, 12:51 , 01-Мрт-04 (9)
>>>
>>>>и такой вот hosts.allow:
>>>>ftp,ssh,domain : 192.168.1.0/24
>>>
>>>ftp,ssh,domain : 192.168.1.0/24 : allow
>>
>>К сожалению и эта фишка не прокатила ):
>>так я уже тоже пробовал!
>>вообщем или это баг или фича непонятно )):
>
>Черным по английскому написано :)
>
> To permit access from specific hosts only:
>
> ALL: .friendly.domain:
>ALLOW
> ALL: ALL:
>DENY
>
>В чем проблема то?
Это так делают если используется только один файл, а именно host.allow (задается при компиляции)
Иначе (два файла host.deny && host.allow )
И тогда не нужно никаких ALLOW || DENY в конце
не правально:
ALL: .friendly.domain: ALLOW
правильно:
ALL: .friendly.domain Так вот я понял Amigo, что у тебя используются оба файла...
Юзай на подобии второй строки, или как там у тебя:
host.allow
ftp,ssh,domain : 192.168.1.
у меня еще в host.deny
ALL: ALL EXCEPT ( LOCAL, 192.168.1. ) Ну пустую строку в конце тоже обязательно...
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 14:02 , 01-Мрт-04 (10)
>
>Это так делают если используется только один файл, а именно host.allow (задается
>при компиляции)
>
>Иначе (два файла host.deny && host.allow )
>И тогда не нужно никаких ALLOW || DENY в конце
>не правально:
> ALL: .friendly.domain:
>ALLOW
>правильно:
> ALL: .friendly.domain
>
>
>Так вот я понял Amigo, что у тебя используются оба файла...
>Юзай на подобии второй строки, или как там у тебя:
>host.allow
>
> ftp,ssh,domain : 192.168.1.
>у меня еще в host.deny
>
> ALL: ALL EXCEPT ( LOCAL, 192.168.1. )
>
>
>Ну пустую строку в конце тоже обязательно... А теперь я объясню как это я понял и как это действительно работает: Вообщем все правильно сказал Вавонт! Но черным по белому и в мэнах и в куче ееще книжек сказано: если максимально защитица то ставитье в host.deny ALL:ALL а потом в host.allow открываете то что нужно! В принципе это разумно! И еще сказано, что если файл один, то большим приорететом пользуется host.allow .
На самом деле если есть два файла, то исходя из сообщения Вавонта и моих наблюдений Все с точностью наоборот! Причем если в host.deny не указать EXCEPT ( LOCAL, 192.168.1 ) то опятьже получаем отлуп!
ВОобще схема описаная в мэнах неимеет никаго смысла!
толи это баг- толи это круто-непонятно.
- Проблемы с hosts.allow - не пускает - хотя должен!, Nightman, 14:12 , 01-Мрт-04 (11)
Skip
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts_options(5) for the format of this file.
# hosts_access(5) no longer fully applies.
Забудьте о hosts.deny
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 15:22 , 01-Мрт-04 (12)
>Skip
># NOTE: The hosts.deny file is deprecated.
># Place both 'allow' and 'deny'
>rules in the hosts.allow file.
># See hosts_options(5) for the format
>of this file.
># hosts_access(5) no longer fully applies.
>
>Забудьте о hosts.deny Удалял hosts.deny
в hosts.allow :
ftp : 192.168.1.111 : ALLOW
pop3 : 192.168.1.111 : ALLOW
#mysql
#ssh : 192.168.1.111 : ALLOW
ALL : ALL : DENY
========================
так все закрыто.
Вывод: как должно работать-не работает!
- Проблемы с hosts.allow - не пускает - хотя должен!, lavr, 16:09 , 01-Мрт-04 (13)
>>Skip
>># NOTE: The hosts.deny file is deprecated.
>># Place both 'allow' and 'deny'
>>rules in the hosts.allow file.
>># See hosts_options(5) for the format
>>of this file.
>># hosts_access(5) no longer fully applies.
>>
>>Забудьте о hosts.deny
>
>Удалял hosts.deny
>в hosts.allow :
>ftp : 192.168.1.111 : ALLOW
>pop3 : 192.168.1.111 : ALLOW
>#mysql
>#ssh : 192.168.1.111 : ALLOW
>ALL : ALL : DENY
>========================
>так все закрыто.
>Вывод: как должно работать-не работает! Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО: ...
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts_options(5) for the format of this file.
# hosts_access(5) no longer fully applies.
...
# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow вот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь?
- Проблемы с hosts.allow - не пускает - хотя должен!, Amigo, 18:10 , 01-Мрт-04 (14)
>>>Skip
>>># NOTE: The hosts.deny file is deprecated.
>>># Place both 'allow' and 'deny'
>>>rules in the hosts.allow file.
>>># See hosts_options(5) for the format
>>>of this file.
>>># hosts_access(5) no longer fully applies.
>>>
>>>Забудьте о hosts.deny
>>
>>Удалял hosts.deny
>>в hosts.allow :
>>ftp : 192.168.1.111 : ALLOW
>>pop3 : 192.168.1.111 : ALLOW
>>#mysql
>>#ssh : 192.168.1.111 : ALLOW
>>ALL : ALL : DENY
>>========================
>>так все закрыто.
>>Вывод: как должно работать-не работает!
>
>Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО:
>
>...
># NOTE: The hosts.deny file is deprecated.
># Place both 'allow' and 'deny'
>rules in the hosts.allow file.
># See hosts_options(5) for the format
>of this file.
># hosts_access(5) no longer fully applies.
>
>...
># Start by allowing everything (this prevents the rest of the file
>
># from working, so remove it when you need protection).
># The rules here work on a "First match wins" basis.
>ALL : ALL : allow
>
>вот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь? Да вот ОСИЛИЛ уже давно. У меня не фря а линух9.
и все что ты говоришь я уже пробовал.
- Проблемы с hosts.allow - не пускает - хотя должен!, lavr, 10:27 , 02-Мрт-04 (16)
>>>>Skip
>>>># NOTE: The hosts.deny file is deprecated.
>>>># Place both 'allow' and 'deny'
>>>>rules in the hosts.allow file.
>>>># See hosts_options(5) for the format
>>>>of this file.
>>>># hosts_access(5) no longer fully applies.
>>>>
>>>>Забудьте о hosts.deny
>>>
>>>Удалял hosts.deny
>>>в hosts.allow :
>>>ftp : 192.168.1.111 : ALLOW
>>>pop3 : 192.168.1.111 : ALLOW
>>>#mysql
>>>#ssh : 192.168.1.111 : ALLOW
>>>ALL : ALL : DENY
>>>========================
>>>так все закрыто.
>>>Вывод: как должно работать-не работает!
>>
>>Для FreeBSD в самом файле-болванке /etc/hosts.allow НУ УСЕ РАСПИСАНО:
>>
>>...
>># NOTE: The hosts.deny file is deprecated.
>># Place both 'allow' and 'deny'
>>rules in the hosts.allow file.
>># See hosts_options(5) for the format
>>of this file.
>># hosts_access(5) no longer fully applies.
>>
>>...
>># Start by allowing everything (this prevents the rest of the file
>>
>># from working, so remove it when you need protection).
>># The rules here work on a "First match wins" basis.
>>ALL : ALL : allow
>>
>>вот этот абзац выше НУЖНО ПЕРЕВОДИТЬ или сам осилишь?
>
>Да вот ОСИЛИЛ уже давно. У меня не фря а линух9.
>и все что ты говоришь я уже пробовал. в таком случае ищи встроен или установлен в систему tcpwrapper и как,
man или README на него, там все четко расписано и с примерами, у меня
работал и в старых линуксах и в разных версиях solaris и во freebsd.
Прим: если не ошибаюсь, в линуксах гораздо удобней использовать
xinetd для подобных вещей. - Проблемы с hosts.allow - не пускает - хотя должен!, Medlar, 18:01 , 02-Мрт-04 (17)
Если решишь эту проблему, сообщи в чем было дело в этот тред.
Пожалуйста :)
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 08:56 , 07-Мрт-04 (18)
>Вообщем дайте совет, может это я уже туплю!
>имеем такой вот hosts.deny:
>ALL : ALL
>и такой вот hosts.allow:
>ftp,ssh,domain : 192.168.1.0/24
>================================
>и вот нифига ни по фтп ни по ссш не пускает.
>Че блин неправильно.
>пробовал 192.168.
>192.168.1.
>конкретно хост указывал- один фиг!
>айпитейбылз стоит в дисейбле!
>
>А вот для httpd написано так и пускает:
>http : all
>че блин за фиг такой!
>пасиба.
Вообще говоря все эти hosts.allow и hosts.deny - это что то вроде access-листов
для определенных сервисов и имеют смысл только если указаныые сервиса эти файлы
используют. Поэтому стоило сначала посмотреть как указанные сервиса (ftp,ssh и
т.д.) загружаются. Например в Линукс, часто используется proftpd, который сам по
себе эти файлы игнорирует (разве что через pam модули - не знаю, не проверял)
Поэтому разрешить доступ с определенных хостов в данном случае можно например
так:
Прописать в proftpd.conf <Limit LOGIN>
Allow from 192.168., 201.107.26., 61.1.72., 192.73.1.2
Deny from all
</Limit> Тоже самое можно сказать и о sshd. В данном случае можно прописать в sshd_config
такие строки: AllowUsers user1 user2
AllowUsers user3
AllowUsers *@192.168.96.* Здесь доступ будет для пользователей user1, user2, user3 с любых хостов и для любых
пользователей с хостов 192.168.96.0/24 Теперь насчет самих hosts.allow и hosts.deny. Единственный кого я обнаружил из
тех кто использует эти файлы - это стандартный Линуксовый tcp-wrapper - tcpd.
Поэтому эти файлы имеют смысл только если указанные сервиса запускаются из под
tcpd. Например для telnet: Если прописать в /etc/inetd.conf (одной строкой) telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd (для xinetd
service telnet
{
flags = NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = telnetd
group = telnetd
server = /usr/sbin/tcpd
server_args = /usr/sbin/in.telnetd
}
)
в hosts.deny
in.telnetd:ALL в hosts.allow
in.telnetd: 192.168.0.0/255.255.255.0 то доступ по телнету будет разрешен только с 192.168.0.0/24
Но если прописать в inetd.conf так
telnet stream tcp nowait telnetd.telnetd /usr/sbin/in.telnetd то это не будет иметь никакого эффекта Для proftpd теоретически (не проверял) должно сработать так:
в proftpd.conf прописать
ServerType inetd в inetd.conf
ftp stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/proftpd Ну и в hosts.allow и hosts.deny прописать
proftpd: и так далее P.S. Все это было установлено методом научного тыка года два назад, поэтому заранее
прошу прощения за возможные неточности
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 09:50 , 12-Мрт-04 (19)
cat /etc/hosts.allow#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
---cut----
sshd: 192.168.1.2
ipop3d: 192.168.3.2
ipop3d: 192.168.1.4
---cut---- cat /etc/hosts.deny #
# hosnts.deny This file describes the names of the hosts which aren
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \
echo Client IP %a;echo Client domain %n; \
echo Client name %u)| \
/bin/mail -s "from %c to %s at `date`" admin)&
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 11:42 , 12-Мрт-04 (20)
>cat /etc/hosts.allow
>
>#
># hosts.allow This file describes the names of the hosts
>which are
>#
> allowed to use the local INET services, as
>decided
>#
> by the '/usr/sbin/tcpd' server.
>#
>---cut----
>sshd: 192.168.1.2
>ipop3d: 192.168.3.2
>ipop3d: 192.168.1.4
>---cut----
>
>cat /etc/hosts.deny
>
>#
># hosnts.deny This file describes the names of the hosts
>which aren
>#
> *not* allowed to use the local INET services,
>as decided
>#
> by the '/usr/sbin/tcpd' server.
>#
># The portmap line is redundant, but it is left to remind
>you that
># the new secure portmap uses hosts.deny and hosts.allow. In particular
>
># you should know that NFS uses portmap!
>ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \
> echo Client IP %a;echo
>Client domain %n; \
> echo Client name %u)|
>\
> /bin/mail -s "from %c
>to %s at `date`" admin)&
И что из этого всего следует? (Телепатиям всяким пока не обучены :))))
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 15:02 , 12-Мрт-04 (21)
>И что из этого всего следует? (Телепатиям всяким пока не обучены :)))) Тогда это уже твои проблемы, раз примитивный конфиг не судьба прочесть.
Учи матчасть. RTFM.
С этого тут всегда советуют.
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 15:37 , 12-Мрт-04 (22)
>>И что из этого всего следует? (Телепатиям всяким пока не обучены :))))
>
>Тогда это уже твои проблемы, раз примитивный конфиг не судьба прочесть.
>Учи матчасть. RTFM.
>С этого тут всегда советуют.
Да конфиг та я прочел и понял. Я не понял нафига ты его сюда запостил, умник.
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 15:55 , 12-Мрт-04 (23)
>Да конфиг та я прочел и понял. Я не понял нафига ты
>его сюда запостил, умник. Судя по всему ни&#я ты не понял, клиника, раз тебе телепатия нужна.
Рабочий вариант файлов, постивший может сравнить - тебя это вообще не касаемо - в сад.
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 16:07 , 12-Мрт-04 (24)
>>Да конфиг та я прочел и понял. Я не понял нафига ты
>>его сюда запостил, умник.
>
>Судя по всему ни&#я ты не понял, клиника, раз тебе телепатия нужна.
>
>Рабочий вариант файлов, постивший может сравнить - тебя это вообще не касаемо
>- в сад. Судя по нику (Юниор) в сад надо тебе. Ты бы форумом пользоваться научился сначала.
Обрати внимание, что твой постинг адресовался лично мне. Поэтому я и не понял, то ли
я не прав и ты меня поправляешь, то ли я прав и ты подтвержаешь. Просто хотел
уточнить (на смайлы внимание обрати), а ты чего то в бутылку полез. Если б ты ответил
кому нибудь другому, то я б твой постинг просто проигнорировал
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 16:16 , 12-Мрт-04 (25)
>Судя по нику (Юниор) в сад надо тебе. Ты бы форумом пользоваться
>научился сначала.
Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>Обрати внимание, что твой постинг адресовался лично мне. Поэтому я и не
>понял, то ли
>я не прав и ты меня поправляешь, то ли я прав и
>ты подтвержаешь. Просто хотел
>уточнить (на смайлы внимание обрати), а ты чего то в бутылку полез.
Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что твоего поста вообще в ссылках ответа не было. RTFM.
>Если б ты ответил
>кому нибудь другому, то я б твой постинг просто проигнорировал
У тебя уже есть эта возможность.
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 16:32 , 12-Мрт-04 (26)
>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
И с чего ты решил что я малыш и тем более обиделся? >Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>твоего поста вообще в ссылках ответа не было. RTFM.
Да там вообще то ничьих постов в ссылках не было. А ответ твой был на мой пост. >У тебя уже есть эта возможность.
Пожалуй так и сделаю. Хотя если этот тред не удалят до понедельника с удовольствоим продолжу нашу беседу - таких придурков как ты я на этом форуме еще не видел. Ну до понедельника, Junior
- Проблемы с hosts.allow - не пускает - хотя должен!, Xela, 16:43 , 12-Мрт-04 (27)
>Ну до понедельника, Junior Ну ребят! Ну что вы как дети малые! Такой день, весна... Тяпница.
Пиво пить надо а не собачиться.
:)
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 16:50 , 12-Мрт-04 (29)
>Ну ребят! Ну что вы как дети малые! Такой день, весна... Тяпница.
>
>Пиво пить надо а не собачиться.
>:) Угощаю :)))
Правда далеко я, но как буду в центральных районах России - милости просим :)))
С удовольствием и от всего сердца :) Удачных выходных!
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 16:47 , 12-Мрт-04 (28)
>>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>И с чего ты решил что я малыш и тем более обиделся?
По твоей манере беседы :))))>
>>Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>>твоего поста вообще в ссылках ответа не было. RTFM.
>Да там вообще то ничьих постов в ссылках не было. А ответ
>твой был на мой пост.
Ответ вообще-то подразумевает ссылку (цитату) - это на будущее, для общего развития так сказать, не махоркой единой чтобы жил, солдатик :)))
>>У тебя уже есть эта возможность.
>Пожалуй так и сделаю. Хотя если этот тред не удалят до
>понедельника с удовольствоим продолжу нашу беседу - таких придурков как
>ты я на этом форуме еще не видел.
Вообще-то такого олигофрена как ты тоже встретил впервые :)))
Даже интересен стал, как ссылка на диагноз.:))) >Ну до понедельника, Junior
>
Рости большой, солдатик :)
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 10:34 , 14-Мрт-04 (30)
>>>Ты ещё плеваться и ябедничать старшим начни (обидели малыша-солдатика) :))
>>И с чего ты решил что я малыш и тем более обиделся?
>По твоей манере беседы :))))
>
>>
>>>Если бы ты имел что-то кроме /dev/null в голове, заметил бы, что
>>>твоего поста вообще в ссылках ответа не было. RTFM.
>>Да там вообще то ничьих постов в ссылках не было. А ответ
>>твой был на мой пост.
>Ответ вообще-то подразумевает ссылку (цитату) - это на будущее, для общего развития
>так сказать, не махоркой единой чтобы жил, солдатик :)))
>>>У тебя уже есть эта возможность.
>>Пожалуй так и сделаю. Хотя если этот тред не удалят до
>>понедельника с удовольствоим продолжу нашу беседу - таких придурков как
>>ты я на этом форуме еще не видел.
>Вообще-то такого олигофрена как ты тоже встретил впервые :)))
>Даже интересен стал, как ссылка на диагноз.:)))
>
>>Ну до понедельника, Junior
>>
>Рости большой, солдатик :)
Олигофрения - врожденные или приобретенные в младенчестве
психические отклонения... Но, маленький, отклонения в психике и
повышенная обидчивость - это про тебя. Иначе как объяснить
неадекватную агрессивность на достаточно безобидной вопрос?
Я не знаю как ты, но я обращаю внимание на три вещи:
1) Контекст всего обсуждения
2) Контекст сообщения на которое был дан ответ
3) Контекст самого ответа Если ты еще раз перечитаешь все сообщения данного топика,
то увидишь, что примеры hosts.allow и hosts.deny выкладывались
и ранее и автору вопроса это не помогло. В моем сообщении
предлагалось прежде всего посмотреть как тот или иной сервис
запускается. Исходя из всего этого, твой пост можно проинтерпретировать
так:
1) Ты тормоз
2) Ты отвечаешь на мое сообщение Я предположил что ты не тормоз и ответил именно на мое сообщение.
И в своем вопросе я просто хотел выяснить согласен ты со мной или нет.
Дальнейшие твои посты показали, что ты не только тормоз, но и придурок. Специально для тебя повторю еще раз:
host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ АБСОЛЮТНО
НИКАГО ЭФФЕКТА. Проиллюстрирую это на примере proftpd:
Убеждаемся, что ftp сервис на нашем компе не запущен. Сажаем proftpd.
Выставляем в proftpd.conf ServerType StandAlone. Прописывем в hosts.deny proftpd: 127.0.0.1 Запускаем proftpd. Запускаем ftp localhost. Убеждаемся, что сервис оступен.
Далее останавливаем proftpd. Прописываем в inetd.conf: ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd Посылаем сигнал HUP inetd. Запускаем ftp localhost. О-па, пишет, что
сервис не доступен. Победа? Ничего подобного. Запускаем ftp your_host_ip,
получаем тоже сообщение. Смотрим логи. О-па еще раз - говорит проверьте
директиву ServerType. Прописываем ServerType inetd. Запускаем
ftp localhost, убеждаемся что сервис не доступен. Запускаем ftp your_host_ip -
вот оно счастие, все в порядке, сервис доступен. Таким образом, в первую очередь надо смотреть как запущен тот или иной сервис
и только потом проверять синтаксис hosts.allow и hosts.deny. А примеры твоих
hosts.* можно найти в man hosts_access и man hosts.options и поэтому постить их
в твоем контексте не было никакого смысла. Ну и насчет, того что я тебе интересен как ссылка на диагноз. Вообще отвечать
хамством на хамство хоть и считается моветоном, явление довольно распространенное.
И если считать это признаком олигофрении, то олигофренами является большая
часть человечества, включая и тебя, мальчик. Лично мне ты ну никак неинтересен,
потому что как и всякий придурок, достаточно предсказуем. Я хоть и не телепат,
но содержимое твоего поста знал еще до того как его прочел. Хотел поначалу
развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
слово за тобой, малыш. Всего тебе наилучшего, Junior...
- Проблемы с hosts.allow - не пускает - хотя должен!, Junior, 11:51 , 14-Мрт-04 (31)
>Олигофрения - врожденные или приобретенные в младенчестве
>психические отклонения... Но, маленький, отклонения в психике и
>повышенная обидчивость - это про тебя.
Уверен, что это присуще теб, исключительно тебе, сопляк.:)>Я не знаю как ты, но я обращаю внимание на три
>вещи:
>1) Контекст всего обсуждения
>2) Контекст сообщения на которое был дан ответ
>3) Контекст самого ответа
Вообще-то рассуждения о телепатии, дурачок, это и есть
выход за рамки темы топика, глупенький. Если тебе в больнице
не говорили о таких элементарных вещах, как вежливость, то не стоит
ожидать её в ответ на свою безграмотность. RTFM. >Если ты еще раз перечитаешь все сообщения данного топика,
>то увидишь, что примеры hosts.allow и hosts.deny выкладывались
>и ранее и автору вопроса это не помогло. В моем сообщении
>предлагалось прежде всего посмотреть как тот или иной сервис
>запускается.
Мой пост, вообще не давал нравоучений, голая рабочая конфа.
Всегда удобнее сравнить рабочее и посмотреть на различия у себя.
Так всегда проще локализовать проблему, ибо даше случайная запятая
может пустить псу под хвост многодневную работу. Если бы ты был хоть немного сообразительней, то мог бы это понять. Я всегда исхожу из того, что прежде, чем запостить в форум, человек сам просмотрел и перелопатил всю доступную литературу и перепробовал варианты какие только мог.
И только ПОТОМ обращается за помощью. В таком случае ему не нужна теория, идиот, ему нужна помощь! Если же он ничего не читал и не смотрел, то пост такого вопрощающего сам наводит на такую мысль, что он нифига не занет и не хочет знать, а ему нужно готовенькое решение. Такие я сразу пропускаю и не отвечаю. >Дальнейшие твои посты показали, что ты не только тормоз, но и придурок.
О тебе у меня сложились гораздо худшие впечатления, сопляк. >Специально для тебя повторю еще раз:
>host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
>СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
>В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ
>АБСОЛЮТНО
>НИКАГО ЭФФЕКТА.
Об это читай выше, тупица. Никто не собирается объяснять очевидное.
Если постящий запускает сервис через врапер, значит он его ЗАПУСКАЕТ.
И конфигурировать файлы доступа его просто чтобы настроитьчто-то другое мог полный придурок или ты. >
>Ну и насчет, того что я тебе интересен как ссылка на диагноз.
>Вообще отвечать
>хамством на хамство хоть и считается моветоном, явление довольно распространенное.
>И если считать это признаком олигофрении, то олигофренами является большая
>часть человечества, включая и тебя, мальчик.
Ну всех я туда не причесляю, а вот ты - яркий представитель с паталогичексой тупостью. >потому что как и всякий придурок, достаточно предсказуем. Я хоть и не
>телепат,
>но содержимое твоего поста знал еще до того как его прочел. Хотел
>поначалу
>развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
>слово за тобой, малыш. А мне тебя совсем не жаль, потому как учат таких детей, учат, а они всё-равно не умнеют.
Ну и напоследок - прежде чем пытаться выглядеть умником аппелируя к "телепатам" прочти внимательней к чему может быть дан ответ, не понимаешь - спроси КОРРЕКТНО, если корректность не является твоей сильной стороной - попроси окружающих помочь составить тебе вопрос. Переведу для тебя смысл: глупо надеяться на вежливый ответ, если ты задаёшь вопрос в хамской форме. Ответ будет либо адекватно хамским, либо ещё больше.
Посему на этом закончу, можешь писать далее - как пожелаешь. Я даже заглядывать в этот топ не буду. Я сказал тебе что хотел и что ты заслужил. - Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 08:33 , 15-Мрт-04 (32)
>>Олигофрения - врожденные или приобретенные в младенчестве
>>психические отклонения... Но, маленький, отклонения в психике и
>>повышенная обидчивость - это про тебя.
>Уверен, что это присуще теб, исключительно тебе, сопляк.:)
>
>>Я не знаю как ты, но я обращаю внимание на три
>>вещи:
>>1) Контекст всего обсуждения
>>2) Контекст сообщения на которое был дан ответ
>>3) Контекст самого ответа
>Вообще-то рассуждения о телепатии, дурачок, это и есть
>выход за рамки темы топика, глупенький. Если тебе в больнице
>не говорили о таких элементарных вещах, как вежливость, то не стоит
>ожидать её в ответ на свою безграмотность. RTFM.
>
>>Если ты еще раз перечитаешь все сообщения данного топика,
>>то увидишь, что примеры hosts.allow и hosts.deny выкладывались
>>и ранее и автору вопроса это не помогло. В моем сообщении
>>предлагалось прежде всего посмотреть как тот или иной сервис
>>запускается.
>Мой пост, вообще не давал нравоучений, голая рабочая конфа.
>Всегда удобнее сравнить рабочее и посмотреть на различия у себя.
>Так всегда проще локализовать проблему, ибо даше случайная запятая
>может пустить псу под хвост многодневную работу. Если бы ты был хоть
>немного сообразительней, то мог бы это понять. Я всегда исхожу из
>того, что прежде, чем запостить в форум, человек сам просмотрел и
>перелопатил всю доступную литературу и перепробовал варианты какие только мог.
>И только ПОТОМ обращается за помощью. В таком случае ему не нужна
>теория, идиот, ему нужна помощь! Если же он ничего не читал
>и не смотрел, то пост такого вопрощающего сам наводит на такую
>мысль, что он нифига не занет и не хочет знать, а
>ему нужно готовенькое решение. Такие я сразу пропускаю и не отвечаю.
>
>
>>Дальнейшие твои посты показали, что ты не только тормоз, но и придурок.
>О тебе у меня сложились гораздо худшие впечатления, сопляк.
>
>>Специально для тебя повторю еще раз:
>>host.allow И hosts.deny ИМЕЮТ СМЫСЛ ТОГДА И ТОЛЬКО ТОГДА, КОГДА
>>СООТВЕТСВУЮЩИЙ СЕРВИС ИСПОЛЬЗУЕТ ЭТИ ФАЙЛЫ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА.
>>В ПРОТИВНОМ СЛУЧАЕ, ЧТОБЫ ТЫ ТУДА НЕ ПИСАЛ, ЭТО НЕ БУДЕТ ИМЕТЬ
>>АБСОЛЮТНО
>>НИКАГО ЭФФЕКТА.
>Об это читай выше, тупица. Никто не собирается объяснять очевидное.
>Если постящий запускает сервис через врапер, значит он его ЗАПУСКАЕТ.
>И конфигурировать файлы доступа его просто чтобы настроитьчто-то другое мог полный придурок
>или ты.
>
>>
>>Ну и насчет, того что я тебе интересен как ссылка на диагноз.
>>Вообще отвечать
>>хамством на хамство хоть и считается моветоном, явление довольно распространенное.
>>И если считать это признаком олигофрении, то олигофренами является большая
>>часть человечества, включая и тебя, мальчик.
>Ну всех я туда не причесляю, а вот ты - яркий представитель
>с паталогичексой тупостью.
>
>>потому что как и всякий придурок, достаточно предсказуем. Я хоть и не
>>телепат,
>>но содержимое твоего поста знал еще до того как его прочел. Хотел
>>поначалу
>>развлечься, но теперь мне тебя даже немного жаль. Посему оставляю последнее
>>слово за тобой, малыш.
>
>А мне тебя совсем не жаль, потому как учат таких детей, учат,
>а они всё-равно не умнеют.
>Ну и напоследок - прежде чем пытаться выглядеть умником аппелируя к "телепатам"
>прочти внимательней к чему может быть дан ответ, не понимаешь -
>спроси КОРРЕКТНО, если корректность не является твоей сильной стороной - попроси
>окружающих помочь составить тебе вопрос. Переведу для тебя смысл: глупо надеяться
>на вежливый ответ, если ты задаёшь вопрос в хамской форме. Ответ
>будет либо адекватно хамским, либо ещё больше.
>Посему на этом закончу, можешь писать далее - как пожелаешь. Я даже
>заглядывать в этот топ не буду. Я сказал тебе что хотел
>и что ты заслужил.
Забавный ты парень, малыш :)))
Хотел я закрыть эту тему, но дежурство у меня завтра - обычно скука
смертная, а тут такой клоун как ты нарисовался. Как отказаться от бесплатного
развлечения? Не знаю ответишь ты мне или нет (очень надеюсь что не выдержишь и
ответишь - show must go on), но то что ты в этот топик заглянешь я даже не
сомневаюсь.
Интересно, где ты нашел рассуждение о телепатии? Единственноее что я хотел -
уточнить, что значит твой пост, а про телепатию это просто шутка была - на смайл
обрати внимание. Вобщем очередное потверждение нездоровой психики. Насчет вежливости - это да, ты прям ее земное воплощение :))) Сравни содержимое
своих постов с моими - да по сравнению с тобой я прям аглицкий жентельмен просто. То что ты выложил свою голую рабочую инфу, очередное подтверждение, того, что ты
тормоз. Прочитай еще раз все сообщения и найди там неправильно поставленные запятые
- в том то и дело, ЧТО С ТОЧКИ ЗРЕНИЯ СИНТАКСИСА ТАМ ВСЕ ПРАВИЛЬНО. Следовательно,
скорее всего дело именно в способе запуска указанных сервисов. А то, что они
должны обязательно запускаться через враппер (например sshd прекрасно обходится и
без враппера), совсем не очевидно и знают об этом далеко не все, особенно это
касается начинающих. Поэтому немного теории в данном случае совсем не повредит - у
меня такое подозрение, что ты сам узнал много нового из моего поста. Ну а то что у тебя обо мне сложилось гораздо худшее впечатления, так это и
неудивительно - когда придурку говоришь, что он придурок, становишься его злейшим
врагом :)))
Вообще, перестать постить сюда всякую ахинею, вперемежку с детсадовскими остротами,
это пожалуй самое умное, что ты можешь сделать. Потому как с каждым твоим новым
постом, то что ты тормоз и придурок, становится все очевиднее :)))
Надеюсь, до завтра, Junior... И спасибо тебе, маленький, - давно я так не
веселился.
P.S. Прошу у всех прощения за эту перебранку. Лет то мне уже не так уж и мало, но
иногда детство нет нет да и заиграет :)))
- Проблемы с hosts.allow - не пускает - хотя должен!, Swap, 10:54 , 15-Мрт-04 (33)
господа, перенесите пожалуйста свою перебранку в мыло или в асю, ну ей богу некрасиво. - Проблемы с hosts.allow - не пускает - хотя должен!, starlets, 18:30 , 16-Мрт-04 (34)
nu i ne stydno vam dvoim tak sebja vesti :-((((
- Проблемы с hosts.allow - не пускает - хотя должен!, Soldier, 20:30 , 16-Мрт-04 (35)
>nu i ne stydno vam dvoim tak sebja vesti :-(((( Честно скажу - стыдно. Но заклинило... (ну с кем не бывает?). Еще раз прошу прощения
за балаган, которы мы тут с Юниором устроили. P.S. Я вообще думал, что этот топик будет удален еще в пятницу, 12 марта.
|
Версия для распечатки
Проблемы с hosts.allow - не пускает - хотя должен!, 
