[Gelöst] vsFTPd: tcp_wrappers Problem

[sf3978]

Und wohin geht der Link?

Der Link geht zuerst ins Nirwana. Ich habe es so gemacht, ohne passende Dateien auf der FritzBox und nicht direkt auf der FritzBox, sondern in der Linux-Umgebung. Und es funktioniert.

 

[zirkon]

Usage: ln [OPTION] TARGET... LINK_NAME|DIRECTORY

Du musst halt Quelle und Ziel angeben.

ln -s /var/tmp/hosts.allow /etc/hosts.allow
ln -s /var/tmp/hosts.deny /etc/hosts.deny

Die Dateien in /var/tmp vorher natürlich passend erstellen.

 

[sf3978]

Wenn ich im entsprechenden Verzeichnis bin, muss ich nur die Quelle angeben und kein Ziel, denn Ziel ist das Verzeichnis.
Dateien muss ich auch nicht erstellen. Das macht ein entsprechender Eintrag in die "debug.cfg" beim Booten der Box, automatisch.

 

[zirkon]

Trotzdem musst du den Befehl auf der FB ausführen, nicht im Trunk-Ordner Warum erstellst du bei jedem Boot die Dateien neu? Im flash-Ordner erstellen, abspeichern - fertig. Du hast doch freetz drauf - warum diese Umstände über die debug.cfg?

 

[sf3978]

Warum muss ich etwas auf der FB ausführen, wenn es nach meiner Ansicht so eleganter ist im Trunk-Ordner bzw. in der Linux-Umgebung. Ich mache auch remote-Flash und habe so alles schon im Freetz-Image und bekomme es in einem "Aufwasch" auf die ferne FB. Ich will die Dateien ja im /var/tmp-Ordner haben und darum werden sie nach jedem Reboot/Flash, über den Eintrag in der debug.cfg neu erstellt. Kein Aufwand, das habe ich einmal dort eigegeben und fertig.

 

[zirkon]

vsFTPd, respektive tcp_wrappers, benötigt auf deiner Fritzbox die Dateien hosts.allow und hosts.deny um die Zugriffe "zu steuern". Daher muss der Pfad auf der FB stimmen. Zum kompilieren der FW sollte das irrelevant sein. Kann mich natürlich irren, und freue mich auf deine Erklärung

 

[sf3978]

Die Links "hosts.allow" und "hosts.deny" aus /etc, die auf die Dateien "hosts.allow" und "hosts.deny" aus /var/tmp zeigen, kommen mit dem Freetz-Image. Sie müssen nicht extra auf der FB angelegt werden. Ich habe diese Links schon mit der Build-Umgebung erstellt/angelegt.

 

[zirkon]

Achso, das ist natürlich praktisch

 

[sf3978]

Ja, sehe ich auch so, denn am Anfang steht das Ziel und dann kommt erst die Quelle.

 

[olistudent]

Das ist nicht nur praktisch, sondern auch sinnvoll. Wie willst du auf der Box die Symlinks in /etc (read-only) anlegen? ;-)

MfG Oliver

 

[zirkon]

Hatte die Problemstellung bisher noch nicht und bin dankbar über jeden Tipp. In meinem Fall war nfs ja mit drin, sodass es nicht notwendig war da selbst Hand anzulegen. Mit ein wenig logischem Denken, hätte man aber auch selbst drauf kommen müssen

 

[sf3978]

Lt. Wiki sollte tcpd dyndns-Adressen auflösen können:

Dienst : Rechner : [Kommando]

An Stelle von Dienst kann entweder der Programmname dessen stehen oder das Schlüsselwort ALL, falls die Zeile alle Dienste betreffen soll. Einem ALL kann ein EXCEPT Dienstname folgen, dann sind alle Dienste mit Ausnahme der benannten gemeint. Per Komma getrennt, lassen sich mehrere Dienste angeben.

Die möglichen Einträge sind Rechnernamen, IP-Adressen oder die folgenden Schlüsselworte:

ALL
Alle Rechner

KNOWN
Rechner, deren Namen der tcpd ermitteln kann (Auflösung über DNS ist sowohl von Name zu Adresse als auch umgekehrt möglich und die Ergebnisse sind identisch).

Oder sehe ich das falsch?

 

[hermann72pb]

Leider wird es in der Praxis nichts taugen. Das Problem liegt daran, dass deine IP in erster Linie einem temporären Namen bei TELEKOM (oder wo auch immer) zugeordnet ist. Beispiel:

> nslookup 77.1xx.2xx.193
Server:  fritz.box
Address:  192.168.178.1

Name:    brxx-4xxxdxx1.pool.einsundeins.de
Address:  77.1xx.2xx.193

obwohl ich einen dyndns-Account habe.
Und jede Firewall oder jede Paketfilterung wird nach dem gleichen Prinzip wie nslookup arbeiten, nämlich einer IP einen Namen zuordnen.

Klar, kann man dieses Problem mit gewissen Tricks umgehen. Du kannst z.B. die dyndns Nameserver als erste Prio auf deiner Fritz!Box oder sogar direkt auf dem Rechner eintragen. Vielleicht funktioniert die Auflösung dann so, wie du es dir vorstellst. Es ist aber nicht gerade zielführend.

MfG