[Debian] lpd alleen op local network - Linux en overige clients

donderdag 29 augustus 2002 15:54

Acties:

Verwijderd

Topicstarter

Ik wil graag (op Debian Woody) de lpd printer service alleen op local network (de gateway heeft 2 netwerkkaarten) laten draaien, zodat men van buitenaf niet kan printen, maar iedereen op het netwerk wel.
Enig idee hoe dat kan? Moet volgens mij zonder firewal kunnen.

En als we toch bezig zijn, hoe kan ik de services sunrpc en kdm uitzetten zodat die poorten niet open staan (de poorten mogen zowel dicht voor het interne als externe netwerk)?

Iemand een idee?

donderdag 29 augustus 2002 16:54

Acties:

Verwijderd

Topicstarter

Ik heb alle poorten nu dicht zitten, op de printer poort na.
Voor de mensen die het willen weten: de rpc deamon heb ik uitgezet door portmap uit de /etc/init.d directory te halen.

Maar de printer is nog van buitenaf benaderbaan, wat niet fijn is.
En de dhcp client heeft ook nog een poort open, maar dat kan niet anders lijkt me?

donderdag 29 augustus 2002 17:23

Acties:

Sihaya

Pasfoto:

In /etc/hosts.lpd kun je dit regelen. Maar het lijkt me beter om het via iptables te doen.

signature has expired

donderdag 29 augustus 2002 17:37

Acties:

Verwijderd

Topicstarter

Die file lijkt ik niet te hebben...

donderdag 29 augustus 2002 21:03

Acties:

Lethalis

1 regel met iptables verhelpt zulke probleempjes ook. Daarnaast is het veiliger, omdat de requests dan direct door netfilter worden opgevangen. Een exploit in lpd zou de veiligheid van je bak namelijk nog steeds in gevaar kunnen brengen wanneer je hosts.lpd oid gebruikt.

Ask yourself if you are happy and then you cease to be.

vrijdag 30 augustus 2002 14:12

Acties:

Verwijderd

Topicstarter

Ok, thnx.
Wat moet ik precies waar invullen?

Pagina: 1

Reageer