[Tech] Precisazione rispetto al messaggio precedente

Gianni Bianchini giannibi@firenze.linux.it
Mer 19 Set 2001 15:20:34 CEST


On Wed, Sep 19, 2001 at 02:07:29PM +0200, Leandro Noferini wrote:

> volevo solo aggiungere che pare che il server telnet cerchi di risolvere il
> mio indirizzo interno e solo dopo che ha raggiunto il timeout mi permetta di
> connettermi. La stessa cosa succede con ssh.

Puo' darsi che sia colpa di tcpd, attraverso il quale viene lanciato
telnetd sul server. Normalmente viene effettuato un reverse lookup
dell'indirizzo del client quando in /etc/hosts.deny e' presente una
regola PARANOID. Tuttavia c'e' un opzione di compilazione di tcpd che
forza questo comportamento anche in assenza di quella regola (non so
se e' addirittura il default).
Se e' cosi':
1) Prova a mettere in /etc/hosts sul server una linea corrispondente
al client ed assicurati che nel file /etc/nsswitch.conf ci sia
qualcosa del tipo

hosts:	files dns

piuttosto che

hosts:	dns files

2) Non lanciare telnetd attraverso tcpd (se non devi filtrare gli
accessi o fare cose strane in corrispondenza delle connessioni
entranti). Questo pero' sarebbe meglio evitarlo.

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com





Maggiori informazioni sulla lista flug-tech