[devel] Настройка запуска сервиса по-умолчанию
Epiphanov Sergei
=?iso-8859-1?q?serpiph_=CE=C1_nikiet=2Eru?=
Ср Апр 4 12:24:40 MSD 2007
В сообщении от Wednesday 04 April 2007 10:17:56 Artem Zolochevskiy
написал(а):
> В сообщении от Tuesday 03 April 2007 10:04:05 Epiphanov Sergei написал(а):
> > Всем привет!
> >
> > Подскажите, пожалуйста. У меня стоит сервис netams, который работает на
> > рабочем уровне (к примеру, 3). То есть 'chkconfig --list' по нему
> > говорит '3:on'. Если в новой версии пакета в init-скрипте по-умолчанию
> > запуск отключён, то при обновлении останется ли запуск сервиса после
> > перезагрузки компьютера или нет?
>
> Я так понимаю если руками выставлено on или off так оно и останется
> (должно оставаться) после обновления
Мне нужно знать наверняка, а то временами поведение менялось (последний раз
на такое нарвался где-то год назад).
> > Проблема в том, что netams может
> > блокировать прохождение пакетов (если его попросить об этом). Как бы не
> > вышло, что при перезапуске системы он не запустится и будет потерян
> > доступ к системе по сети. У меня чего-то противоречивая информация на
> > этот счёт.
>
> Вот этого я не понял. Есил он не запуститься, то соответсвенно ничего
> плохого и сделать не сможет. Или я вопроса не понимаю?
Для блокировки трафика в iptables делается перенаправление пакетов через
программу (параметры QUEUE или NFQUEUE). Если программа, которая бы читала
эти пакеты, не запущена, то ВСЕ пакеты, попавшие в такое правило, будут
отброшены (правило DROP). Следовательно, если такое правило затрагивает,
например, порт 22, то связь по SSH уже не будет. А если сервер за 2000 км и
рядом никого с нужной специализацией?
--
С уважением, Епифанов Сергей
Подробная информация о списке рассылки Devel