linux user group brescia
immagine del castello

Archivio della mailing list

xinetd.conf e parametro only_from

marco ghidinelli marcogh a linux.it
Mar 8 Ott 2002 09:59:53 UTC 
On Tue, Oct 08, 2002 at 01:20:20AM +0200, marco ghidinelli wrote:
> 
> On Fri, Oct 04, 2002 at 06:38:20PM +0200, Luca Coianiz wrote:
> > 
> >  Per l'FTP nella LAN uso xinetd. Fin qui tutto bene: se non impongo 
> > troppe restrizioni lancia ProFTP senza problemi e la cosa funziona (a 
> > parte la fastidiosa impossibilit?, per ora, di far leggere a ProFTP la 
> > sua configurazione, cosa che lo obbliga ad usare i default).
> 
> ??? perche' 'sta cosa? e' chrootato forse?
> 
> >  Volendo per? poter lanciare ftpd solo in caso di richieste LAN (quindi 
> > NON da internet) ho visto, in xinetd.conf, il parametro "only_from"... 
> > e qui son cominciati i dolori: specificando l'indirizzo LAN IPv4 (ad 
> > es. 192.168.10.1) il lancio di ftpd non avviene (xinetd.log riporta la 
> > connessione con indirizzo IPv6, qualcosa del tipo 1:::FF:192.168.10.1 
> > (o simile)... scusate l'imprecisione: in ufficio non ho xinetd.log 
> > sott'occhio, comunque non ? questo il problema).
> >  Settando only_from = 1:::FF:192.168.10.1  la connessione avviene senza 
> > ulteriori problemi (e, giustamente, only from quell'indirizzo).
> > 
> >  Non sono per? riuscito a definire un range d'indirizzi: man 5 
> > xinetd.conf riporta almeno QUATTRO metodi per farlo ma solo UNO 
> > funziona.
> > 
> >  1) only_from = 1:::FF:192.168.10.1 1:::FF:192.168.10.2 
> > 1:::FF:192.168.10.3 ...  (? l'unico che funziona)  :-(
> > 
> >  2) only_from = 1:::FF:192.168.10.0 (dove .0 = * ma NON funziona)
> >
> >  3) only_from = 1:::FF:192.168.10.1,2,3,...  (ma non funziona o l'ho 
> > codificato io in modo errato)
> > 
> >  4) only_from = home-net  (ovvero il network definito 
> > in /etc/network ... ed anche questo non funziona)
> 
> non uso xinetd. se mandi le righe del manuale in questione magari posso
> dirti qualcosa di piu'...

ora che ho internet continuo il discorso: trovo esempi di gente che usa
only_from nel sequente modo:

http://cwrulug.cwru.edu/archive/cwrulug/200011/0043.html

defaults
{
        instances = 25
        log_type = FILE /var/adm/servicelog
        log_on_success = PID HOST EXIT
        flags = NORETRY
        log_on_failure = HOST RECORD ATTEMPT
        only_from = 129.22.0.0
        no_access = 129.22.210.61
        disabled = nntp uucp tftp bootps who shell login exec
        disabled += finger
} 

poi anche 

http://cwrulug.cwru.edu/archive/cwrulug/200011/0043.html

only_from = 192.168.0.0/24
only_from = 192.168.0.0/24 10.0.0.0/24


e poi anche 

http://www.linuxfocus.org/English/November2000/article175.shtml

only_from = 192.0.0.0/8

quindi secondo me hai problemi sulla tua macchina, visto anche quello che
dicevi dell'ftp server.

-- 
BOFH excuse #111:

The salesman drove over the CPU board.

Maggiori informazioni sulla lista Lug