next »

[hydrarulz]

in principiu nu-mi place sa folosesc altceva in afara de iptables.
si pe archlinux vad ca are el niste /etc/hosts.allow /etc/hosts.deny  ...
chiar daca dau ALL: ALL: ALLOW nu ma multumeste.
presupun ca este un firewall care ar rula inutil atunci.
stie cineva cum pot sa-l dezinstalez?

[mapleoin]

în archlinux n-ai nimic care ar rula inutil, decât dacă l-ai instalat tu. ai toate serviciile pornite automat în /etc/rc.conf

[oblio]

man tcpd
Nu e un firewall, este un wrapper TCP. Default cred că acceptă orice, aşa că nu cazul să te agiţi

[hydrarulz]

DAEMONS=(syslog-ng network netfs crond alsa sshd)
spune-mi care dintre astea imi blocheaza accesul.

daca nu pun in /etc/hosts.allow
sshd: ALL
nu merge nici
$ ssh 127.0.0.1

oblio:
$ pacman -Q | grep tcpd
tcpdump 3.9.5-2

presupun ca nu il am

[mapleoin]

păi normal că nu merge, dar asta nu e pentru că ai firewall, nu ai nici un firewall dacă nu l-ai instalat tu. SSH(şi alte servere) se uită în hosts.allow şi hosts.deny şi în funcţie de ce găseşte acolo, .acţionează sau nu. Gândeşte că fişierele alea sunt ca un fel de fişiere de configurare ale daemonilor pe care îi ai tu instalaţi în general.

[wonder]

Daca vrei sa nu te mai bata la cap comentezi linia din /etc/hosts.deny  ALL: ALL: DENY . Totusi daca vrei sa ai control editezi /etc/hosts.allow.
Exemplu:
sshd: ip1 ip2 ip3

EDIT:
Hydra ma dezamagesti:)
http://wiki.archlinux.org/index.php/Using_SSHD_and_SSH

[hydrarulz]

wonder citisem aia dar credeam ca e un firewall/program care verifica conexiunile pe care le fac eu.
daca sunt gen conf files cum spune mapleoin e ok

[unixlust]

hydrarulz, e vorba de tcp_wrappers.

[unixlust@segfault ~]$ pacman -Q | grep wrapper
tcp_wrappers 7.6-6

Vezi http://www.archlinux.org/packages/files/4082/ , unde iti arata ca hosts.deny si hosts.allow sunt incluse in pachetul asta Daca ai facut un base install complet ai tcp_wrappers instalat.

/Edit: e archlinux, nu archilinux (in titlul topicului)

[hydrarulz]

aha, am vazut lust, intradevar am tcp_wrappers instalat.
dar deocamdata sunt la munca si daca dezinstalez tcp_wrappers imi duce si openssh.
acum nu ma pot concentra destul ca sa-mi fac script cu "screen" sa mi-l instaleze la loc

[gheorghe]

Pai e posibil sa nu fie posibil sa faci asta... pachetul openssh fiind compilat cu tcpwrappers, oricum scoti tot ce scrie in /etc/hosts.deny si gata...

[hydrarulz]

deah, dar pe mine ma deranja ca mai este un intermediar (wrapperu ala).
cred ca o sa fie nevoie sa ma obisnuiesc cu prezenta lui

[wonder]

nu inteleg de ce te deranjeaza:)

[mapleoin]

n-are rost să te obişnuieşti, mai bine fă alt distro

[hydrarulz]

mapleoin, sa stii ca m-am gandit la un lfs, dar imi place destul de mult arch

[unixlust]

mapleoin, sa stii ca m-am gandit la un lfs, dar imi place destul de mult arch

Io m-am gandit la un LFS pe vremea cand nu stiam cu ce se mananca Linux. Nu ca acum as sti, dar no..