/etc/hosts.deny

Andreas_Weigel_ae895d · 6. November 2019 um 22:29

Hallo Unixer,
wie lautet der genaue Syntax, wenn ich …zig Adressen in die /etc/hosts.deny (SuSE8.2) eintragen muß, die nicht alle auf eine Zeile passen. Bisher hatte ich die Eintragungen so vorgenommen und kein Dienst meckerte:
ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Nun müllt der snmptrapd die /var/log/messages mit folgenden Fehlermeldungen zu:
snmptrapd warnig /etc/hosts.deny line 5 missing „:“ separator
usw.
snmptrapd warnig /etc/hosts.deny line 45 missing „:“ separator

Wie ist das diesem Separator? Hat jemand einen Tip für mich?

Gruß Andreas

Malte_4b1c84 · 6. November 2019 um 22:29

Hallo Unixer,
wie lautet der genaue Syntax, wenn ich …zig Adressen in die
/etc/hosts.deny (SuSE8.2) eintragen muß, die nicht alle auf
eine Zeile passen. Bisher hatte ich die Eintragungen so
vorgenommen und kein Dienst meckerte:
ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Meine hosts.allow sagt folgendes:

#
# hosts.allow access control file for "tcp wrapped" applications.
# $FreeBSD: src/etc/hosts.allow,v 1.8.2.7 2002/04/17 19:44:22 dougb Exp $
#
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts\_options(5) for the format of this file.
# hosts\_access(5) no longer fully applies.

Das heisst, die hosts.deny ist als Datei veraltet und sämtliche Einträge werden in der hosts.allow vorgenommen. Allerdings fahre ich FreeBSD und hab von Linux keine Ahnung.

Noch ein Tip:

Die hosts werden AFAIK nicht mit Kommata voneinander getrennt, sondern mit Leerzeichen.
Was Du mit „passen nicht in eine Zeile“ meinst, verstehe ich nicht - gibt es eine Beschränkung, wie lang eine Zeile maximal sein darf? Oder geht es Dir nur um die angenehme Darstellung auf dem Bildschirm?
Sollte letzteres der Fall sein, stell Deinen Editor doch so ein, daß er in der Ausgabe Zeilenumbrüche setzt, die in das tatsächliche Dokument nicht eingefügt werden.

Und nochwas: Das Schlüsselwort soll wohl EXCEPT heißen und nicht EXPECT, oder?

Gruß,

Malte.

Sebastian · 6. November 2019 um 22:29

Hallo Unixer,
wie lautet der genaue Syntax, wenn ich …zig Adressen in die
/etc/hosts.deny (SuSE8.2) eintragen muß, die nicht alle auf
eine Zeile passen. Bisher hatte ich die Eintragungen so
vorgenommen und kein Dienst meckerte:
ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Um einen Zeilenumbruch zu maskieren, nimmst Du den Back slash.

\\\\

Nun müllt der snmptrapd die /var/log/messages mit folgenden
Fehlermeldungen zu:
snmptrapd warnig /etc/hosts.deny line 5 missing „:“ separator
usw.
snmptrapd warnig /etc/hosts.deny line 45 missing „:“ separator

Wie ist das diesem Separator?

Auf welche Zeile bezieht sich die Meldung? Ist es vieleicht ein Folgeproblem des falschen Backslashes?

Sebastian

Malte_4b1c84 · 6. November 2019 um 22:29

Hi,

ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Um einen Zeilenumbruch zu maskieren, nimmst Du den
Back slash.

\\\\

Was hat er denn genommen? Ich lese da auch den Backslash.

Malte.

Andreas_Weigel_ae895d · 6. November 2019 um 22:29

Hallo Malte,
ich habe Deinen Rat befolgt im Unix und Linux Brett zu
posten und wer antwortet …

Entschuldige den Tippfehler in der hosts.deny steht auch
EXCEPT und nicht EXPECT.
In allen Beschreibungen zur hosts.deny fand ich bisher nur
Einträge die auf eine Zeile passten. Das Optische ist reine
Nebensache, aber die …zig Adressen, die ich dort eintragen
muß, passen nicht auf eine Zeile.

Ich habe auch das Problem, dass ich diese Addressen schlecht
zu einer Domäne zusammenfassen kann, sodass am Ende stehen
könnte:
ALL : ALL EXCEPT friendly.domain

Inzwischen habe ich in der manpage „hosts_access“ gelesen,
dass es einen Wildcard KNOWN gibt, bei dem die Adresse und der
Namen bekannt sein müssen(z.B./etc/hosts). Vielleicht ist das
ein Ansatzpunkt.
Dies kann ich aber erst morgen testen.

Gruß Andreas

Sebastian · 6. November 2019 um 22:30

Hi,

ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Um einen Zeilenumbruch zu maskieren, nimmst Du den
Back slash.

\\\\

Was hat er denn genommen? Ich lese da auch den Backslash.

Aua. Ich habe Schmerzen. Auaauaaua.

[Vielleicht veträgt die Datei überhaupt keine Backslashes. Keine Ahnung:

Zur Zeit an Win2k, sonst mit tcpserver]

Sebastian

Malte_4b1c84 · 6. November 2019 um 22:30

[ot] Schmerzen und so…

Hi,

ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

Um einen Zeilenumbruch zu maskieren, nimmst Du den
Back slash.

\\\\

Was hat er denn genommen? Ich lese da auch den Backslash.

Aua. Ich habe Schmerzen. Auaauaaua.

-) Wenn Du grad an Win2k sitzt, sollte da auch in der Nähe ne Rektiole Chloralhydrat rumfliegen. Das macht die Schmerzen zwar nicht weg, aber sie sind Dir dann egal Ansonsten läuft gerade in „Gesundheit“ ne Diskussion über Ephedrin, auch nett. Oder wie immer n Spürchen Dormi…

Malte.

Anonym · 6. November 2019 um 22:30

Hallo Unixer,
wie lautet der genaue Syntax, wenn ich …zig Adressen in die
/etc/hosts.deny (SuSE8.2) eintragen muß, die nicht alle auf
eine Zeile passen. Bisher hatte ich die Eintragungen so
vorgenommen und kein Dienst meckerte:
ALL : ALL EXPECT 192.168.1.2, 192.168.10.2, \
192.168.20.2, 192.168.30.2, \

host.deny unterstuetzt Netmasks. Vielleicht ist je Dein Beispiel „künstlich“,
aber wie waere es mit 192.168.0.2/255.255.0.255 ???

Ansonsten sollte man mal darueber nachdenken, das Netz „sinvoller“ zu strukturieren.

Wenn es alle 192.168 er rechner sein sollen, ist es
sinnvoller
ALL@: ALL ALLOW
ALL: ALL DENY

oder so etwas zu verwenden.

MfG
ML