[zorp-hu] iptables default policy
Balazs Scheidler
bazsi at balabit.hu
2009. Jan. 28., Sze, 10:48:28 CET
On Wed, 2009-01-28 at 10:18 +0100, Gabor HALASZ wrote:
> Lajos Janos wrote:
> > On Wed, Jan 28, 2009 at 09:53:51AM +0100, Gabor HALASZ wrote:
> >> Nem ez a gondom, valamit ki akartam probalni, ezert letiltottam az
> >> iptables scripteket, majd ellenorzeskeppen azt mondtam, hogy iptables -L
> >> es mar ki is zartam magam a gepbol.
> >
> > mar regen kerult be a zorpos kernelekbe a default DROP,
>
> Regen nem hasznaltam zorpos kernelt...
>
> > egy kernel patch altal
> > igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott
>
> Ennek semmi ertelmet nem latom.
ICSA kovetelmeny. Boot utan egy ures konfiggal rendelkezo gepen sem
lehet forgalom atengedve. Mivel normal esetben amugy is feljon boot
kozben a csomagszuro, es mivel a default csomagszuro config amugy is
DROP-ra allitja, akkora problemat en legalabbis nem lattam benne.
--
Bazsi
További információk a(z) zorp-hu levelezőlistáról