Dienste an eine Netzwerkkarte binden [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dienste an eine Netzwerkkarte binden

tantalus

05.12.03, 17:06

Hallo,
Vielleicht könnt Ihr mir ja weiterhelfen?
Ich versuche gerade die Folgenden Dienste an eine Netzwerkkarte zu binden in einem Rechner mit 2 Neztwerkkarten. Sprich also die Dienste sollen nur auf einer Netzwerkkarte (Ipadresse) ereichbar sein.
Folgende Dienste sind es:

111/tcp open sunrpc
631/tcp open cups

Leider habe ich es bis jetzt nicht geschaft das etwas brauchbares zu finden.

Es geht mir darum, das ich diese Ports auf der einen Netzwerkkarte geöffnet sind und sie dort ihren Dienst verrichten können aber auf der Anderen karte sollen sie geschloßen sein.
Ich habe aber die Hoffnung das Ihr mir dazu noch den einen oder anderen Tip geben könnt oder noch ein Paar Quelle im Internet kennt wo man sich schlau machen kann, die ich nocht nicht gefunden habe.

lobo

05.12.03, 17:44

Hi, bei Cups kann ich dir helfen.
Einfach in /etc/cupsd.conf z.B.

Listen 192.168.1.1:631

eintragen (Damit kannst du bestimmen auf welcher IP Adresse Cups ansprechbar ist).
Wenn in deiner cupsd.conf, "Port 631" schon definiert ist musst du es auskommentieren, da ich festgestellt habe dass Port und Listen nicht gleichzeitig verwendet werden können (würde ja auch irgendwie keinen Sinn machen).

Gruss

Jochen

geronet

05.12.03, 18:06

Bei NFS (sunrpc) gibt es keine solche Option. Die habe ich auch schon vergebens gesucht.

msi

05.12.03, 20:47

schreib dir ne kleine iptables firewall. dann kannste den rest rausfiltern.

keiner_1

05.12.03, 20:57

eine andere Lösung wäre tcp wrapper

greez
adme

tantalus

06.12.03, 09:28

@lobo
Vielen Dank das war genau was ich gesucht habe. Allerdings verstehe ich noch nicht warum ich den Port 631 aus kommentieren muss damit es Funktioniert. Dafür weiß ich jetzt aber warum das mit der Option Listen bei mir vorher nicht funktioniert hat, weil ich den Port noch drin gelassen habe. Aber jetzt ist es so wie ich es will.

@adme
Kannst du mir dazu etwas mehr mitteilen? Hört sich sehr Interessant an.

@all

Dann habe ich noch eine andere Frage. Und zwar beziehe ich meine IpAdresse per Dhcp von meinem Provider, wie auch die DNS sachen. wenn ich nun nmap -O IP auf die Adresse drüberlaufen lasse dann zeigt er mir noch folgenden offenen PORT:

53/tcp open domain

So viel ich weiß ist der ja für den DNS zuständig, kann man den auch an eine IPAdresse binden, wenn ja wo mache ich das, oder muss der offen sein?

keiner_1

06.12.03, 09:36

Original geschrieben von tantalus
@adme
Kannst du mir dazu etwas mehr mitteilen? Hört sich sehr Interessant an.

in /etc
hosts.allow und hosts.deny

greez
adme

tantalus

06.12.03, 09:47

du meinst den Portmapper?

keiner_1

06.12.03, 10:13

Original geschrieben von tantalus
du meinst den Portmapper?
wenn dein Portmapper mit lib_wrap support komilliert wurde... einfach daemon reischreiben und Subnetz

greez
adme