From: ilker ARABACI (i.arabaci@hiperaktif.com)
Date: Mon 29 Jan 2001 - 13:35:40 EET
bu tur guvenlik olemlerini bir den fazla yolla almak mumkun ama en iyisi
sanirim ,
ipchains le portu sinirlamak daha sonra da inet konfigurayosnundan (inetd
modunda ise ftp server'in) sadece belirli iplere izin vermek.
ipchains -A input -s xxxxxx -p tcp -d server_ip --dport ftp -J ACCEPT
ipchains -A input -p tcp -d server_ip --dport ftp -J REJECT
routing yoksa -d ye de gerekyok
xxxxxx : izin vermek istedigin IP
xinet.d kulaniyorsan
/etc/xinet.d / altinda wu-ftp ya da ft adinda doya olmali
only_from = 192.168.0.0
bind = 192.168.0.1
gibi konfgiurasyonla istedigin ip ye bind edip isted,igin host yada
networka acabilrsin
inetd kullaniyorsan
hosts.allow hosts.deny 'i dosyalarini konfigure etmelisin
----- Original Message -----
From: "ali alp" <alpali@bornova.ege.edu.tr>
To: "Multiple recipients of list LINUX" <linux@listweb.bilkent.edu.tr>
Sent: Monday, January 29, 2001 11:38 AM
Subject: [LINUX:24586] ftp ve telnet kisitlamalari...
> Iyi gunler,
>
> Sadece belli IP'lere sahip makinalarin, linux sunucuya
> ftp ve telnet yapmalarini nasil saglayabilirim?
>
> Tesekkurler...
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/