1 |
Сперва запрещаю хост, потом разрешаю группу, потом запрещаю все (0.0.0.0/0)
|
2 |
Все равно пускает. Похоже без тупого перечисления 255 IP-шников не обойтись?
|
3 |
|
4 |
|
5 |
> вообщето везде все работает одинаково. правила просматриваются сверху |
6 |
> вниз до первого совпадения... если значала прописать hosts allow = |
7 |
> 192.168.0.0/24 то при просмотре адрес попадает именно в этот диапазон, |
8 |
> и дальнейшая обработка правил прекращается... Потому надо значала |
9 |
> писать правила для отдельных хостов, а внизу правила для групп |
10 |
> (подсетей,масок) иначе просто правила с хостами не будут рассмотрены |
11 |
> |
12 |
> 29.06.05, V.Dmitrichenkov<wan@××××.ru> написал(а): |
13 |
> > Ну вообще-то странно, помоему DENY должно перекрывать все ALLOW |
14 |
> > А по уму делаеться немного по другому: |
15 |
> > Host deny = ALL: ALL |
16 |
> > Host allow = по-адрессно |
17 |
> > Понятно что геморно, но зато всё по-уму |
18 |
> > |
19 |
> > -- |
20 |
> > С Уважением, Владимир. |
21 |
> > |
22 |
> > -- |
23 |
> > gentoo-user-ru@g.o mailing list |
24 |
> > |
25 |
> > -- |
26 |
> > gentoo-user-ru@g.o mailing list |
27 |
|
28 |
--
|
29 |
Alexander Tratsevsky
|
30 |
Calculate Pack, Jsc.
|
31 |
http://www.calculate.ru
|
32 |
+7 812 3465550
|
33 |
+7 095 7727678
|
34 |
support@×××××××××.ru
|
35 |
|
36 |
--
|
37 |
gentoo-user-ru@g.o mailing list |