uzavreni portu

Michal Kubecek mike na mk-sys.cz
Úterý Březen 16 15:04:38 CET 2004


On Tue, Mar 16, 2004 at 02:42:36PM +0100, Pavel Kankovsky wrote:
> 
> Z te hlasky vyplyva, ze se k targetu DROP znicehonic neznal samotny
> program iptables, coz vzhledem k tomu, ze by tam mel byt pomerne fest
> zadratovany, muze znamenat zhruba 2 veci:
> 
> 1. binarka iptables byla naborena (treba i jen v RAM...coz by mne
>    neprekvapovalo, bezny PC hardware ma so se tyce spolehlivosti znacne
>    rezervy),
> 
> 2. zadavany parametr ve skutecnosti nebyl "DROP", ale neco jineho
>    (napr. "DRx<backspace>OP")

Ještě je třetí možnost. JEstli si dobře vzpomínám, v RedHatu 7.3 bylo
sice jádro 2.4, ale standardně bylo vše nastaveno na používání ipchains.
Takže je možné, že v distribuci byl záměrně upravený příkaz iptables
tak, aby emuloval určité chování ipchains. Tam byl ještě REJECT brán
jako standardní postup a DENY jen jako rozšíření. U iptables už to je
obráceně.

                                                       Michal Kubeček


Další informace o konferenci Linux