IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
next up previous contents index index
suivant: installation d'un Firewall monter: Administration Réseaux précédent: Mise en place d'un   Table des matières   Index


les fichiers hosts.allow et hosts.deny

Comme dans toute politique de défense correcte, il est préférable de tout interdire puis d'autoriser service par service.
(root@petra)[/etc]-# cat hosts.deny
ALL: ALL

(root@petra)[/etc]-# cat hosts.allow
ALL: 192.168.0.3 On autorise tous les services pour les postes
ALL: 192.168.0.35 192.168.0.3 et 192.168.0.35
smtp: ALL accès depuis tous les postes.
sshd: ALL
http: ALL
sendmail : ALL
domain: ALL
portmap: 192.168.0.0/255.255.255.0 depuis tous les postes
du réseau 192.168.0

___________________________________________________________________
Test des règles avec tcpdmatch
$> tcpdmatch sshd www.wanadoo.fr
...
access: granted
ou encore
$> tcpdmatch in.telnetd www.wanadoo.fr
...
access: denied