On Wed, Jan 28, 2009 at 09:53:51AM +0100, Gabor HALASZ wrote:
Nem ez a gondom, valamit ki akartam probalni, ezert letiltottam az iptables scripteket, majd ellenorzeskeppen azt mondtam, hogy iptables -L es mar ki is zartam magam a gepbol.
mar regen kerult be a zorpos kernelekbe a default DROP, egy kernel patch altal igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott ha forditasz egy uj kernelt es az emlitett patch-et nem alkalmazod, akkor nyilvan visszavalt a mukodes a hagyomanyos modra ugy emlekszem mar zorpos 3.1-tol letezik egy modul parameter erre, amivel kulturaltabban lehet ezen feature mukodeset szabalyozni (bar a gyakorlatban ez soha nem okozott gondot) konkretabban, pl. ebben a patchben: kernel-patchtree-2.6.17-zorpos/130_netfilter_filter_default_drop.patch ... +static int defaultdrop = 1; +module_param(defaultdrop, int, 0400); ... -- lajjan