uzavreni portu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Březen 16 14:42:36 CET 2004
On Tue, 16 Mar 2004, Ing. Pavel Janousek wrote:
> Jenze jak tvrdi kolega, tak pokud iptables jsou zaompilovany,
> tak DROP filter tam ma byt implicitne vzdy - ja jsem si sice kompiloval
> vlastni jadro tak, aby tam byl (nikoli jako modul) i ipt_REJECT, ale
> iptables drzkovalo na tom, co MELO byt v jadre i bez mych pozitku...:-)
Jeste jednou pro ty mene chapave <g>
Narazilo to uz uvnitr programu iptables, ktery buhviproc odmitnul target
DROP zpracovat interne a dozadoval se pro nej *userlandoveho* modulu,
ktery nenasel.
Z te hlasky vubec nevyplyva, jestli to jadro podporuje, nebo ne.
Z te hlasky vyplyva, ze se k targetu DROP znicehonic neznal samotny
program iptables, coz vzhledem k tomu, ze by tam mel byt pomerne fest
zadratovany, muze znamenat zhruba 2 veci:
1. binarka iptables byla naborena (treba i jen v RAM...coz by mne
neprekvapovalo, bezny PC hardware ma so se tyce spolehlivosti znacne
rezervy),
2. zadavany parametr ve skutecnosti nebyl "DROP", ale neco jineho
(napr. "DRx<backspace>OP")
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux