uzavreni portu

Ing. Pavel Janousek Janousek na FoNet.Cz
Úterý Březen 16 13:53:42 CET 2004


> -----Original Message-----
> From: Michal Kubecek [mailto:mike na mk-sys.cz] 
> Naopak, DROP funguje automaticky, REJECT musíte explicitně povolit při
> konfiguraci jádra (aspoň pro 2.4).

	Mate recht, pak ovsem oznamuji, ze jsem v minulosti zaznamenal
distribucni jadro od RedHatu (zrejme u RH 7.3.), ktere melo jine
chovani. Ja obvykle pouzivam REJECT z duvodu rychleho odhaleni problemu
v pripade nefunkcnosti, ale jednou jsem chtel byt hnusny a chtel tedy
dat -j DROP. Bohuzel iptables na mne zarvaly standardni hlaskou:

Couldn't load target `DROP':/lib/iptables/libipt_DROP.so: cannot open
shared object file: No such file or directory

	netfilters mam zpravidla zakompilovana primo do jadra, rovnez v
tomto pripade tomu tak bylo... inu nabyl jsem dojmu, ze tedy DROP bylo
defaultne vyhozeno a dal jsem pouzival naprosto dostacujici REJECT...
(jadro jsem uz nijak tenkrat neupravoval)

	Ted jsem si to na jednom Linuxu odzkousel a -j DROP funguje bez
problemu, blizsi info bohuzel z docasne human pameti nevylovim...:-(

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------



Další informace o konferenci Linux