| 1 |
Сперва запрещаю хост, потом разрешаю группу, потом запрещаю все (0.0.0.0/0)
|
| 2 |
Все равно пускает. Похоже без тупого перечисления 255 IP-шников не обойтись?
|
| 3 |
|
| 4 |
|
| 5 |
> вообщето везде все работает одинаково. правила просматриваются сверху |
| 6 |
> вниз до первого совпадения... если значала прописать hosts allow = |
| 7 |
> 192.168.0.0/24 то при просмотре адрес попадает именно в этот диапазон, |
| 8 |
> и дальнейшая обработка правил прекращается... Потому надо значала |
| 9 |
> писать правила для отдельных хостов, а внизу правила для групп |
| 10 |
> (подсетей,масок) иначе просто правила с хостами не будут рассмотрены |
| 11 |
> |
| 12 |
> 29.06.05, V.Dmitrichenkov<wan@××××.ru> написал(а): |
| 13 |
> > Ну вообще-то странно, помоему DENY должно перекрывать все ALLOW |
| 14 |
> > А по уму делаеться немного по другому: |
| 15 |
> > Host deny = ALL: ALL |
| 16 |
> > Host allow = по-адрессно |
| 17 |
> > Понятно что геморно, но зато всё по-уму |
| 18 |
> > |
| 19 |
> > -- |
| 20 |
> > С Уважением, Владимир. |
| 21 |
> > |
| 22 |
> > -- |
| 23 |
> > gentoo-user-ru@g.o mailing list |
| 24 |
> > |
| 25 |
> > -- |
| 26 |
> > gentoo-user-ru@g.o mailing list |
| 27 |
|
| 28 |
--
|
| 29 |
Alexander Tratsevsky
|
| 30 |
Calculate Pack, Jsc.
|
| 31 |
http://www.calculate.ru
|
| 32 |
+7 812 3465550
|
| 33 |
+7 095 7727678
|
| 34 |
support@×××××××××.ru
|
| 35 |
|
| 36 |
--
|
| 37 |
gentoo-user-ru@g.o mailing list |
Archives