[devel] Настройка запуска сервиса по-умолчанию

Epiphanov Sergei =?iso-8859-1?q?serpiph_=CE=C1_nikiet=2Eru?=
Ср Апр 4 12:24:40 MSD 2007


В сообщении от Wednesday 04 April 2007 10:17:56 Artem Zolochevskiy 
написал(а):
> В сообщении от Tuesday 03 April 2007 10:04:05 Epiphanov Sergei написал(а):
> > Всем привет!
> >
> > Подскажите, пожалуйста. У меня стоит сервис netams, который работает на
> > рабочем уровне (к примеру, 3). То есть 'chkconfig --list' по нему
> > говорит '3:on'. Если в новой версии пакета в init-скрипте по-умолчанию
> > запуск отключён, то при обновлении останется ли запуск сервиса после
> > перезагрузки компьютера или нет?
>
> Я так понимаю если руками выставлено on или off  так оно и останется
> (должно оставаться) после обновления

Мне нужно знать наверняка, а то временами поведение менялось (последний раз 
на такое нарвался где-то год назад).

> > Проблема в том, что netams может
> > блокировать прохождение пакетов (если его попросить об этом). Как бы не
> > вышло, что при перезапуске системы он не запустится и будет потерян
> > доступ к системе по сети. У меня чего-то противоречивая информация на
> > этот счёт.
>
> Вот этого я не понял. Есил он не запуститься, то соответсвенно ничего
> плохого и сделать не сможет. Или я вопроса не понимаю?

Для блокировки трафика в iptables делается перенаправление пакетов через 
программу (параметры QUEUE или NFQUEUE). Если программа, которая бы читала 
эти пакеты, не запущена, то ВСЕ пакеты, попавшие в такое правило, будут 
отброшены (правило DROP). Следовательно, если такое правило затрагивает, 
например, порт 22, то связь по SSH уже не будет. А если сервер за 2000 км и 
рядом никого с нужной специализацией?

-- 
С уважением, Епифанов Сергей



Подробная информация о списке рассылки Devel