| 1 |
вообщето везде все работает одинаково. правила просматриваются сверху
|
| 2 |
вниз до первого совпадения... если значала прописать hosts allow =
|
| 3 |
192.168.0.0/24 то при просмотре адрес попадает именно в этот диапазон,
|
| 4 |
и дальнейшая обработка правил прекращается... Потому надо значала
|
| 5 |
писать правила для отдельных хостов, а внизу правила для групп
|
| 6 |
(подсетей,масок) иначе просто правила с хостами не будут рассмотрены
|
| 7 |
|
| 8 |
29.06.05, V.Dmitrichenkov<wan@××××.ru> написал(а):
|
| 9 |
> Ну вообще-то странно, помоему DENY должно перекрывать все ALLOW |
| 10 |
> А по уму делаеться немного по другому: |
| 11 |
> Host deny = ALL: ALL |
| 12 |
> Host allow = по-адрессно |
| 13 |
> Понятно что геморно, но зато всё по-уму |
| 14 |
> |
| 15 |
> -- |
| 16 |
> С Уважением, Владимир. |
| 17 |
> |
| 18 |
> -- |
| 19 |
> gentoo-user-ru@g.o mailing list |
| 20 |
> |
| 21 |
> -- |
| 22 |
> gentoo-user-ru@g.o mailing list |
| 23 |
> |
| 24 |
> |
| 25 |
|
| 26 |
--
|
| 27 |
gentoo-user-ru@g.o mailing list |
Archives