[Comm] firewall
Oleg Lukashin
=?iso-8859-1?q?phd_=CE=C1_rega=2Eru?=
Вт Мар 4 20:23:51 MSK 2003
* Dmitry Alexeyev (dmi_a на qnx.org.ru) wrote:
> >> День добрый!
> >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.:
> >>
> >> # killall -1 inetd.
>
> OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в
> OL> этом вопросе ?
>
> Поправьте меня, если я не прав, но мне всегда казалось, что правила
> firewall акутальны только для вновь созданных сокетов. В случае с ftp
> вышеуказанном примере сокеты слушаются демоном inetd.
>
> Повторяюсь: могу быть не прав, но это первое, на что надо смотреть. А
> уже потом изучать правила ipchains.
Очевидно что это не так.
Очень просто можно убедиться в этом добавлением вместо ACCEPT DENY (в
случае ipchains).
--
Best regards,
Oleg Lukashin
mailto:phd на rega.ru
Подробная информация о списке рассылки community