Hi,

wie richte ich xinetd.conf ein, dass ich erst alles sperre, und dann nacher bei Bedarf die Sachen wieder freigebe, was muss in die /etc/hosts.deny eingetragen werden ?

tost (newbie)

Hi
also ich glaube du haust da bissl was durcheinander.
die host.deny hat nicht direkt mit dem xinet.d zu tun. Und das was du wilslt klingt mir eher nach Packetfilter --> IPTABLES.
Der xinet.d ist dazu da Serverdienste auf Anfrage zu starten, damit man nicht ständig den Dienst laufen lassen muss.

Beschreib bitte mal genauer was du machen willst.

Ich will mit iptables alle ports schließen (da weiß ich wie das geht) nachher will ich die benötitgen ports wieder öffnen...

mit xinetd will ich nur einem rechner den zugriff auf meine dateien erlauben, und zudem so wenig dienste wie möglich am laufen haben...

tost

hi,

warum machst du das mit den Diensten nicht wie empfohlen über chkconfig?

X-piet

also sollte ich die dienste über chkconfig konfigurieren, und das ist dann das selbe wie xinetd ?

tost

ok...ein Beispiel.



[root@rechner 20040803]# chkconfig --list
alsa 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
dm 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Ein 6:Aus
kheader 0:Aus 1:Aus 2:Ein 3:Ein 4:Aus 5:Ein 6:Aus
netfs 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
network 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
partmon 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
random 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
rawdevices 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
sound 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
keytable 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
devfsd 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
harddrake 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
syslog 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
crond 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
portmap 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
xinetd 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
xfs 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
apmd 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
atd 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
oki4daemon 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
numlock 0:Aus 1:Aus 2:Aus 3:Ein 4:Ein 5:Ein 6:Aus
tmdns 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
internet 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
iptables 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
cups 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
lm_sensors 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
httpd 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
mysql 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
webmin 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
ogo 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
udev 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
mtink 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
vmware 0:Aus 1:Aus 2:Aus 3:Ein 4:Aus 5:Aus 6:Aus
shorewall 0:Aus 1:Aus 2:Aus 3:Aus 4:Aus 5:Aus 6:Aus
saslauthd 0:Aus 1:Aus 2:Ein 3:Ein 4:Ein 5:Ein 6:Aus
xinetd-basierende Dienste:
chargen-udp: Aus
chargen: Aus
daytime-udp: Aus
daytime: Aus
echo-udp: Aus
echo: Aus
services: Ein
servers: Ein
time-udp: Aus
time: Aus
cups-lpd: Aus
xadmin: Aus
fam: Ein
rsync: Aus
cvs: Aus


zeigt alle Runlevel und den Status der Dienste in jenen an. Auch xinetd-basierte Dienste zeigt chkconfig an. Unschwer zu erkennen.

Jetzt wollen wir den Druckdienst cups mal vollständig deaktivieren.



[root@rechner 20040803]# chkconfig --level 2345 cups off


bewirkt das er in den Runleveln 2, 3, 4, 5 nicht mehr gestartet wird.

Zu xinetd, wir wollen einen einzelnen Dienst z.B. servers von Ein auf Aus schalten.



[root@rechner 20040803]# chkconfig servers off


Du kannst xinetd auch vollständig beenden.



[root@rechner 20040803]# chkconfig --level 345 xinetd off


Hoffe das ist jetzt ein wenig klarer. ;-)

X-piet