[Zuvor versehentlich im allgemeinen Bereich gepostet.]
Hallo allerseits!
Ich suche nun seit einiger Zeit - vergebens - nach möglichst detaillierten Infos zum Thema Access Control mittels /etc/hosts.deny und hosts.allow files. Konkret stellen sich mir zwei Fragen, die ich bisher nicht sicher beantworten konnte:
1) Kann "EXCEPT" auch nach "PARANOID" stehen, um damit "unsaubere" IP-Hostname-Mismatches explizit von einer deny-Regel auszunehmen?
2) Und wie genau müssen hosts gelistet werden (comma separated, per line...), wenn man in der .deny-Datei statt "daemon: client" auf eine separate Datei mit hosts verweist: "daemon: /path/to/service.deny"?
Die man pages geben darüber nur unzureichend Auskunft:
http://www.daemon-systems.org/man/ho_access.5.html
http://www.daemon-systems.org/man/hooptions.5.html
Hat jemand Ahnung, Erfahrung oder vielleicht zuverlässige Informationsquellen zu diesem Thema?
Vielen Dank!