[Sysadmins] Bind: Прекращение прослушивания внешнего интерфейса после временного его исчезновения.

Чт Сен 20 11:49:16 MSD 2007

Peter V. Saveliev wrote:
> В сообщении от Thursday 20 September 2007 11:15:10 Sergey написал(а):
>   
>> On Thursday 20 September 2007, Roman Savochenko wrote:
>>     
>>> Sep 19 18:48:09 server named[17493]: could not listen on UDP socket:
>>> permission denied
>>> Sep 19 18:48:09 server named[17493]: creating IPv4 interface ppp0
>>> failed; interface ignored
>>>       
>> Повеситься на порт ниже 1024 можно только от рута, вот он и не может...
>> А вот что делать, сходу и не скажу. Разьве что рестарт бинда при
>> поднятии интерфейса через /уес/ззз/ipup-ppp, /etc/ppp/ip-up.d или
>> как там оно собрано/сделано.
>>     
>
> Вот мне тоже пришла такая мысль -- ведь bind к этому моменту скидывает 
> привилегии.
>
> Как вариант без перезапуска -- повесить на высокий порт, скажем, 53000, и 
> делать redirect в prerouting. Тогда bind должен цепляцо заново без проблем, а 
> редирект со стандартного порта обеспечит iptables, которому будет всё равно, 
> с какого интерфейса идёт траффик (если явно интерфейс не указывать, что и не 
> нужно в данном случае).
А это хоть и костыль, но всё-же вариант.

С уважением, Роман