Normalmente en un /etc/hosts.deny se tiene una linea del estilo ALL:ALL esto niega cualquier servicio a cualquier ip. Te sugeriria que usaras esta linea, ya que es una manera "mas segura" de tener control de que servicio dar y a quien usandolo en conjunto con /etc/hosts.allow. Y para permitir un servicio a determinadas ip entonces usas el formato
servicio:ip No siempre es necesario definir servicios por separado por ejemplo una linea: ALL:mi_ip_de_ejemplo Permitira todos los servicios a esa ip. NO es muy recomedable, lo ideal por cuestiones de seguridad es usar servicio:ip_o_rango de manera explicita. Para mas seguridad te recomiento usar un firewall (por ejemplo iptables) Saludos :) Marcela Alegria --- Alejandro Kurchis <[EMAIL PROTECTED]> escribió: > Hola: > > Ayer me sente frente a un server Fedora Linux y me > dijeron como podia hacer > para que permita que las conexiones SSH y FTP solo > vengan de una IP externa > dada, y el resto las deniegue. > > Yo pense en editar el archivo hosts.deny con las > lineas: > sshd : ALL > ftpd : ALL > > y el hosts.equiv con estas otras lineas: > sshd : 200.0.0.x > ftpd : 200.0.0.x > > Pero aca van mis preguntas: > > 1) Para que este procedimiento ande se necesita que > este corriendo el > tcpwrappers (en las paginas de man hosts.allow y > deny no lo dice) o no ??? > > 2) Se deben especificar los demonios por separado > (sshd, ftpd, httpd) o > estan todos englobados bajo tcpd ??? > > Muchas gracias como siempre y perdon si la respuesta > esta en Google !!!!!! > > A.K. > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > ___________________________________________________________ Do You Yahoo!? La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. http://net.yahoo.com.mx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]