|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 28 Aug 2001 15:00:30
To : Alexander V Naumochkin
Subject : как запустить правила ipfw без перезагрузки
--------------------------------------------------------------------------------
>>> Alexander V. Naumochkin wrote:
SK> Ламер... Там сначала rc.firewall запускается, потом таблица
SK> маршрутизации, а потом уже демоны.
> Точно наивный. И даже не чукотский, те хоть не такие буйные...
>
> Интерфейс поднят? IP живёт? Если на оба вопроса ответ утвердительный, но ты
> при этом полагаешь, что сделать ничего пакостного нельзя, то учись, молодой, а
> пока заруби - задница по имени IPFIREWALL_DEFAULT_TO_ACCEPT HЕ ЛЕЧИТСЯ никак,
> кроме отрывания. Ибо это дыра, и не столько техническая, сколько идейная. И
> тому, кто придумал включить такую option (для ламеров с дырками в мозгах) в
> FreeBSD, надо вообще оторвать кое-какие места...
Стоп-стоп.
Происходит:
1. Подъем ipf.
2. Конфигурение всяких sppp.
3. Подъем интерфейсов.
Hа этой стадии, грубо говоря, ничего на машине еще не живет.
И форвардинга нет.
4. Подъем ipfw.
5. Включение форвардинга.
Всякие демоны поднимаются существенно позже этих шагов. При подъеме интерфейсов
даже ldconfig еще не сделан (хотя непонятно, нафига так).
Объясни, чем тут может навредить IPFIREWALL_DEFAULT_TO_ACCEPT?
Только без рассказов про идейные дыры, а каким-то конкретным
недвусмысленным примером.
/netch
--- ifmail v.2.15dev5
* Origin: unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
