Lajos Janos wrote:
On Wed, Jan 28, 2009 at 09:53:51AM +0100, Gabor HALASZ wrote:
Nem ez a gondom, valamit ki akartam probalni, ezert letiltottam az iptables scripteket, majd ellenorzeskeppen azt mondtam, hogy iptables -L es mar ki is zartam magam a gepbol.
mar regen kerult be a zorpos kernelekbe a default DROP,
Regen nem hasznaltam zorpos kernelt...
egy kernel patch altal igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott
Ennek semmi ertelmet nem latom.
ugy emlekszem mar zorpos 3.1-tol letezik egy modul parameter erre, amivel kulturaltabban lehet ezen feature mukodeset szabalyozni (bar a gyakorlatban ez soha nem okozott gondot) konkretabban, pl. ebben a patchben:
A module parameter nekem is eszembe jutott, mint kezenfekvo megoldas, de nem. # modinfo kzorp filename: /lib/modules/2.6.17-zorpos-4-386/kernel/net/netfilter/kzorp.ko description: kzorp core author: Krisztian Kovacs <hidde@balabit.hu> license: GPL vermagic: 2.6.17-zorpos-4-386 SMP mod_unload 386 REGPARM gcc-3.4 depends: ip_conntrack,ip_nat,iptable_nat srcversion: F52C32CFBCC56A99236EF14
kernel-patchtree-2.6.17-zorpos/130_netfilter_filter_default_drop.patch
... +static int defaultdrop = 1; +module_param(defaultdrop, int, 0400); ...
Igen, ezt az eljarast akartam meguszni. -- Gabor HALASZ <halasz.g@freemail.hu>