uzavreni portu

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Březen 16 14:42:36 CET 2004


On Tue, 16 Mar 2004, Ing. Pavel Janousek wrote:

> 	Jenze jak tvrdi kolega, tak pokud iptables jsou zaompilovany,
> tak DROP filter tam ma byt implicitne vzdy - ja jsem si sice kompiloval
> vlastni jadro tak, aby tam byl (nikoli jako modul) i ipt_REJECT, ale
> iptables drzkovalo na tom, co MELO byt v jadre i bez mych pozitku...:-)

Jeste jednou pro ty mene chapave <g>

Narazilo to uz uvnitr programu iptables, ktery buhviproc odmitnul target
DROP zpracovat interne a dozadoval se pro nej *userlandoveho* modulu,
ktery nenasel.

Z te hlasky vubec nevyplyva, jestli to jadro podporuje, nebo ne.

Z te hlasky vyplyva, ze se k targetu DROP znicehonic neznal samotny
program iptables, coz vzhledem k tomu, ze by tam mel byt pomerne fest
zadratovany, muze znamenat zhruba 2 veci:

1. binarka iptables byla naborena (treba i jen v RAM...coz by mne
   neprekvapovalo, bezny PC hardware ma so se tyce spolehlivosti znacne
   rezervy),

2. zadavany parametr ve skutecnosti nebyl "DROP", ale neco jineho
   (napr. "DRx<backspace>OP")

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux