portmap: ALL
Ez megtagadja a hozzáférést mindenki részére. Ez a drasztikus lépés szükséges, az eléréshez írd át a /etc/hosts.allow fájlt. Ebben felsorolhatjuk azokat a gépeket, akik hozzáférhetnek a portmapper-hez. Például ha a géped címe 192.168.1.1, az hálózati alhálózat címe 192.168.1.0, akkor ahhoz, hogy az alhálózaton lévő gépek hozzáférhessenek a portmapperhez a következőket kell beírnod a /etc/hosts.allow fájlba:
portmap: 192.168.1.0/255.255.255.0Ezeket az értékeket meg tudod nézni a következő parancsokkal:
zsiga@debian:~$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:00:C0:56:CB:68
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Collisions:0
Interrupt:10 Base address:0x290 Memory:c8000-cc000
zsiga@debian:~$
zsiga@debian:~$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 zsiga@debian:~$
Ha ezeket megcsinálod, akkor már csak annyi probléma van, ha valaki illetéktelen root jogokat szerez, vagy DOS-t bootolva tör be. A bizalommal lévő gépeket ilyen módon megtévesztheti, és azok is veszélybe kerülhetnek.