|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Drokin 2:5020/400 10 Oct 2002 11:30:14
To : tma
Subject : Re: chroot vs named? (ссори за возможный оффт)опик
--------------------------------------------------------------------------------
Hello!
tma <tma@f1763.n5030.z2.fidonet.org> wrote:
OD>> Опять же файрвол там по дефолту какой-то есть ;)
t> Интересно какой? ACCEPT all? ;-)
Вот такой: (по дефолту в инсталляции стояло medium в настройке файрвола.
надо полагать в режиме paranoid кое что по другому ;) )
[root@test root]# cat /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
Ага, я понял, портмап было видно снаружи только потому что я в своем кернеле не
включил поддержку файрвола, так что претензия про запущенный portmap под собой
основания неимеет ;)
Bye,
Oleg
--- ifmail v.2.15dev5
* Origin: Green's home news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: chroot vs named? (ссори за возможный оффт)опик |
Oleg Drokin |
10 Oct 2002 11:30:14 |
|
|
