uzavreni portu
Ing. Pavel Janousek
Janousek na FoNet.Cz
Úterý Březen 16 13:53:42 CET 2004
> -----Original Message-----
> From: Michal Kubecek [mailto:mike na mk-sys.cz]
> Naopak, DROP funguje automaticky, REJECT musíte explicitně povolit při
> konfiguraci jádra (aspoň pro 2.4).
Mate recht, pak ovsem oznamuji, ze jsem v minulosti zaznamenal
distribucni jadro od RedHatu (zrejme u RH 7.3.), ktere melo jine
chovani. Ja obvykle pouzivam REJECT z duvodu rychleho odhaleni problemu
v pripade nefunkcnosti, ale jednou jsem chtel byt hnusny a chtel tedy
dat -j DROP. Bohuzel iptables na mne zarvaly standardni hlaskou:
Couldn't load target `DROP':/lib/iptables/libipt_DROP.so: cannot open
shared object file: No such file or directory
netfilters mam zpravidla zakompilovana primo do jadra, rovnez v
tomto pripade tomu tak bylo... inu nabyl jsem dojmu, ze tedy DROP bylo
defaultne vyhozeno a dal jsem pouzival naprosto dostacujici REJECT...
(jadro jsem uz nijak tenkrat neupravoval)
Ted jsem si to na jednom Linuxu odzkousel a -j DROP funguje bez
problemu, blizsi info bohuzel z docasne human pameti nevylovim...:-(
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux