denyhosts Ausnahme hinzufügen

[Mr.Propper]

HiHo,

Ich habe mir Denyhosts installiert.
Da ich seit neusten eine Feste IP bei meinem Inet Anschluss habe, möchte ich nun meine IP Adresse be denyhosts zur AUsnahme hinzufügen.
Ist dies überhaupt Möglich und falls ja, wo finde ich den Punkt in der conf?

Gruß
Propper

 

[d4f]

Erster Suchtreffer bei "denyhosts whitelist":
https://boxpanel.blueboxgrp.com/public/the_vault/index.php/Whitelist_an_IP_From_Deny_Hosts

Der Pfad variiert evtl je nach Distro
Ein 'locate allowed-hosts' sollte (unter anderem) die Datei finden

 

[Mr.Propper]

Thx, auf whitelist ht ich auch kommen können -.-

 

[Real]

Da ich mich auch ständig Blockierer und grade auch Blockiert und nicht auf mein Server drauf komme suche ich auch eine Möglichkeit meine IP auszulassen, ich bin grade bei meine Kumpel möchte auch meine IP auf weise liste tragen.

ich habe jetzt eine 'allowed-hosts' auf /var/lib/denyhosts erstellt und nur meine IP so eingetragen

122.111.11.1

ist das so richtig?

Dan müsste ich meine IP löschen,erst finde ich meine IP Nummer.

iptables -L --line-numbers | grep 122.111.11.1

Da passiert aber nichts, gebe ich dieses Befehl und es wartet und wartet.

wen ich die geblockte IP,s angucken möchte.

iptables -L -n --line-numbers

seigt er mir nur teil eine ausschnitt von 1363 - 1615 und meine IP sehe dort nicht, wie kann ich die komplette liste sehen.

Danke
mfg

 

[schnoog]

denyhosts benutzt AFAIK nicht iptables, sondern trägt die zu blockierenden Hosts in die Datei hosts.deny ein.

 

[Real]

ja genau dort waren die IP,s auch eingetragen, Aber was sind den die IP,s die ich hier zu sehen bekommen.

iptables -L -n --line-numbers

Und mit der weise liste habe ich das richtig gemacht? ich habe kein bock mehr immer von Kumpel meine Root zu steuern

mfg

 

[Real]

hab wieder was entdeckt, auf /etc/hosts.allow

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

Also werden die Ausnamen hier getragen oder auf die oberen Anleitung? bin völlig Durcheinander.

 

[schnoog]

Wenn Du willst, das Denyhosts die IP Adresse nicht in die hosts.deny einträgt, musst Du die Whitelist von denyhosts damit füttern.

Leider hab ich keine Ahnung, on hosts.deny oder hosts.allow priorisiert wird, weshalb ich immer den Weg über die denyhosts Whitelist gehen würde.

 

[Real]

Aber welcher punkt ist das jetzt die richtige.

/etc/hosts.allow

/var/lib/denyhosts/allowed-hosts

 

[schnoog]

/var/lib/denyhosts/allowed-hosts

wenn Du bereits gebannt bist, dann lösche die IP aus der hosts.deny, trage sie in /var/lib/denyhosts/allowed-hosts und restartet denyhosts

 

[Real]

Danke schnoog,
Und wie wird IP eingetragen

ALL: 111.22.22.22
oder
111.22.22.22

Mfg