[zorp-hu] iptables default policy
Lajos Janos
lajos.janos at kfkizrt.hu
2009. Jan. 28., Sze, 09:58:56 CET
On Wed, Jan 28, 2009 at 09:53:51AM +0100, Gabor HALASZ wrote:
> Nem ez a gondom, valamit ki akartam probalni, ezert letiltottam az
> iptables scripteket, majd ellenorzeskeppen azt mondtam, hogy iptables -L
> es mar ki is zartam magam a gepbol.
mar regen kerult be a zorpos kernelekbe a default DROP, egy kernel patch altal
igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott
ha forditasz egy uj kernelt es az emlitett patch-et nem alkalmazod, akkor nyilvan visszavalt a mukodes a hagyomanyos modra
ugy emlekszem mar zorpos 3.1-tol letezik egy modul parameter erre, amivel kulturaltabban lehet ezen feature mukodeset szabalyozni (bar a gyakorlatban ez soha nem okozott gondot)
konkretabban, pl. ebben a patchben:
kernel-patchtree-2.6.17-zorpos/130_netfilter_filter_default_drop.patch
...
+static int defaultdrop = 1;
+module_param(defaultdrop, int, 0400);
...
--
lajjan
További információk a(z) zorp-hu levelezőlistáról