[zorp-hu] iptables default policy
Gabor HALASZ
halasz.g at freemail.hu
2009. Jan. 28., Sze, 10:18:03 CET
Lajos Janos wrote:
> On Wed, Jan 28, 2009 at 09:53:51AM +0100, Gabor HALASZ wrote:
>> Nem ez a gondom, valamit ki akartam probalni, ezert letiltottam az
>> iptables scripteket, majd ellenorzeskeppen azt mondtam, hogy iptables -L
>> es mar ki is zartam magam a gepbol.
>
> mar regen kerult be a zorpos kernelekbe a default DROP,
Regen nem hasznaltam zorpos kernelt...
> egy kernel patch altal
> igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott
Ennek semmi ertelmet nem latom.
>
> ugy emlekszem mar zorpos 3.1-tol letezik egy modul parameter erre, amivel kulturaltabban lehet ezen feature mukodeset szabalyozni (bar a gyakorlatban ez soha nem okozott gondot)
> konkretabban, pl. ebben a patchben:
>
A module parameter nekem is eszembe jutott, mint kezenfekvo megoldas, de
nem.
# modinfo kzorp
filename:
/lib/modules/2.6.17-zorpos-4-386/kernel/net/netfilter/kzorp.ko
description: kzorp core
author: Krisztian Kovacs <hidde at balabit.hu>
license: GPL
vermagic: 2.6.17-zorpos-4-386 SMP mod_unload 386 REGPARM gcc-3.4
depends: ip_conntrack,ip_nat,iptable_nat
srcversion: F52C32CFBCC56A99236EF14
> kernel-patchtree-2.6.17-zorpos/130_netfilter_filter_default_drop.patch
>
> ...
> +static int defaultdrop = 1;
> +module_param(defaultdrop, int, 0400);
> ...
>
Igen, ezt az eljarast akartam meguszni.
--
Gabor HALASZ <halasz.g at freemail.hu>
További információk a(z) zorp-hu levelezőlistáról