[mdk-re] help understand pleas

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Sat, 19 Jan 2002, Olga wrote:

> Т.е. можно ли сделать с помощью этих файлов, чтобы лишь
> локальные пользователи данной рабочей станции могли пользоваться
> ее MTA, какими-либо другими работающими на ней серверами, но
> никто извне не мог бы воспользоваться ими в принципе?
> Достаточно ли для этого записать в /etc/hosts.allow
> ALL: 127.0.0.1

Думаю, что да, но с некоторыми оговорками: в /etc/hosts.deny
должно быть ALL:ALL (никому ничего нельзя). Это уже потом мы
будем приоткрывать только нужное в hosts.allow.

Если же вместо inetd используется xinetd (и соответствующие
сервера вызываются оттуда, то для них можно указывать only_from
127.0.0.1).

Конечно, наиболее непробиваемо будет настроить firewall
(ipchains либо iptables в зависимости от ядра), но в данном
вопросе уступаю слово более опытным.

- -- 
Best regards,
	Tony.			mailto:obidos на mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8T99x2gaLrWRbr5URAtVFAJ46ohYy+v3OIok4ywFACQC2hCWSbQCfTGUK
9pkbdE9R/Gbh6mED2GxiLuE=
=b7aT
-----END PGP SIGNATURE-----