28 Jan
2009
28 Jan
'09
11:04 a.m.
Balazs Scheidler wrote:
egy kernel patch altal igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott Ennek semmi ertelmet nem latom.
ICSA kovetelmeny. Boot utan egy ures konfiggal rendelkezo gepen sem lehet forgalom atengedve.
Az icsa kovetelmenyeket nem tudom (bar az ures konfig definicion jot lehet filozofalni, mert akkor halozat sincs, de ezt hagyjuk :); arra gondoltam, hogy netfilter szabalyokat a halozati interfacek aktivalasa elott is be lehet allitani. Ha ki lehet kapcsolni (csak rossz helyen neztem), akkor tultargyalva a kerdes. ps A /proc/sys/net/ipv4/conf/default/forwarding default 0, legalabbis a zorp-os kernelben :) -- Gabor HALASZ <halasz.g@freemail.hu>