[Sysadmins] Bind: Прекращение прослушивания внешнего интерфейса после временного его исчезновения.

Чт Сен 20 11:30:05 MSD 2007

В сообщении от Thursday 20 September 2007 11:15:10 Sergey написал(а):
> On Thursday 20 September 2007, Roman Savochenko wrote:
> > Sep 19 18:48:09 server named[17493]: could not listen on UDP socket:
> > permission denied
> > Sep 19 18:48:09 server named[17493]: creating IPv4 interface ppp0
> > failed; interface ignored
>
> Повеситься на порт ниже 1024 можно только от рута, вот он и не может...
> А вот что делать, сходу и не скажу. Разьве что рестарт бинда при
> поднятии интерфейса через /уес/ззз/ipup-ppp, /etc/ppp/ip-up.d или
> как там оно собрано/сделано.

Вот мне тоже пришла такая мысль -- ведь bind к этому моменту скидывает 
привилегии.

Как вариант без перезапуска -- повесить на высокий порт, скажем, 53000, и 
делать redirect в prerouting. Тогда bind должен цепляцо заново без проблем, а 
редирект со стандартного порта обеспечит iptables, которому будет всё равно, 
с какого интерфейса идёт траффик (если явно интерфейс не указывать, что и не 
нужно в данном случае).

-- 
Peter V. Saveliev