[Linux-ivv4] tcp_wrapper (fwd)
Dirk Wilmer
wilmer@uni-muenster.de
Tue, 28 Mar 2000 18:46:06 +0200 (CEST)
Liebe Kollegen,
per forward hier noch einmal eine email, die beim ersten Mal leider
aufgrund falscher email Adresse nicht ausgeliefert werden konnte.
Beste Gr=FC=DFe,
Dr. Dirk Wilmer=09=09=09=09wilmer@uni-muenster.de
Institut fuer Physikalische Chemie FAX: +49 251 832-9138
D-48149 Muenster, Germany phone: +49 251 832-3436
---------- Forwarded message ----------
Date: Mon, 20 Mar 2000 16:29:48 +0100 (CET)
From: Dirk Wilmer <wilmer@uni-muenster.de>
To: linux-ivv4@uni-muenster.de
Subject: Re: [Linux-ivv4] tcp_wrapper=20
On Tue, 14 Mar 2000 hankem@uni-muenster.de wrote:
> Hallo zusammen,
>=20
> im Anschlu=DF an die Linux-Runde am letzten Mittwoch habe ich die
> Einstellungen am tcp_wrapper bei uns im Hause versch=E4rfen wollen. Dabei
> ist folgendes Problem aufgetreten. Wahrscheinlich ist es eine Kleinigkeit=
,
> aber ich bin derzeit etwas betriebsblind. Wer kann helfen?
>=20
> Gem=E4=DF den unten angef=FCgten Dateien klappt eine ssh-Verbindung wunde=
rbar,
> nur leider geht das X11 forwarding nicht mehr. Was mu=DF ich da noch
> zus=E4tzlich erlauben? Das Logfile meldet:
>=20
From=20the man page for sshd:
SSH WITH TCP WRAPPERS
When sshd is compiled with tcp wrappers libraries, then
the host.allow/deny files also controls who can connect to
ports forwarded by sshd.
The program names in the hosts.allow/deny files are sshd=AD
fwd-<portname>, sshdfwd-<portnumber>, and sshdfwd-X11 for
forwarded ports the ssh client or server is listening.
If the port has name defined then you must use it.
<Ende des Zitats>
Bei mir hat folgender Eintrag in /etc/hosts.allow geholfen:
sshd: ALL EXCEPT PARANOID
#sshd-fwd- hier wusste ich nichts so recht...
#sshd-fwd- dito...
sshdfwd-X11: ALL EXCEPT PARANOID <---- damit geht es!
Beste Gr=FC=DFe und sch=F6nes WE,
Dirk =20
Dr. Dirk Wilmer=09=09=09=09wilmer@uni-muenster.de
Institut fuer Physikalische Chemie FAX: +49 251 832-9138
D-48149 Muenster, Germany phone: +49 251 832-3436