On Fri, Feb 01, 2002 at 02:50:24PM +0100, Waldemar Brodkorb wrote: > BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die > mit diesem Superserver (default meistens: inetd) gestartet werden > auf ein Interface binden. Sehr nützlich, da mir für leafnode keine > andere Möglichkeit eingefallen ist.
Ich habe diesen thread auch mit Interesse gelesen und mich gestern abend auch einmal daran gemacht, auf meinem Server die Dienste lediglich auf das "interne" Interface zu beschränken, was mir auch weitesthgehend gelungen ist. Die Ausnahmen sind proftpd, apache, junkbuster, ntp (chrony) und mysql, die alle standalone laufen. In der ManPage zum proftpd findet sich zwar eine Möglichkeit, bestimmte Server auf bestimmte Interfaces zu "binden", aber "netstat -ln" zeigt stets einen auf 0.0.0.0:21 lauschenden Dienst an. Weiß jemand Rat? Beim apache habe ich versucht, mittels der Listen- und Bind-Direktive die Kommunikation auf eth0 (bzw. dessen IP) zu beschränken, aber auch hier meldet netstat -ln einen auf 0.0.0.0:80 lauschenden Dienst. Bei chrony, junkbuster und mysql habe ich "auf die Schnelle" keine Möglichkeit gefunden, diese Dienste nur über bestimmte Interfaces anzubieten. Für Tips, RTFM usw. wäre ich dankbar. Gruß, Christian -- Christian Schmidt | Germany [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)