hosts.allow a to okolo

Dan Lukes dan at obluda.cz
Tue Jan 7 23:05:52 CET 2003

Previous message: hosts.allow a to okolo
Next message: uh oh
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

P Sedo wrote, On 01/07/03 14:54:

>> > ak mam stroj, ktory ma A zaznam, ale nema reverz, PTR, tak potom co?

> je teda naozaj jedno, ci napisem:
> 
> moja_sluzba : .moja_domena.sk : allow
> moja_sluzba : ALL : deny
> 
> alebo toto:
> 
> moja_sluzba : 1.2.3.0/255.255.255.0 : allow
> moja_sluzba : ALL : deny

Tyto dve podminky nejsou ekvivalentni pro kazdou IP adresy rozsahu 
1.2.3.0-1.2.3.255, jejiz reverzni zaznam nevede na jmeno .moja_domena.sk

	Pro IP adresy bez reverzu tedy zapis ekvivalentni neni - zatimco tam, 
kde je "allow" specifikovano jmenem takova adresa zcela pochopitelne 
nikdy nevyhovi (jak by take mohla, kdyz se jmeno vubec zjistit 
nepiodarilo), tam kde je specifikovano IP adresou vyhovet muze.

					Dan



-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: hosts.allow a to okolo
Next message: uh oh
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list