From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 4 Mar 2003 20:23:51 +0300 From: Oleg Lukashin To: community@altlinux.ru Subject: Re: Re[2]: [Comm] firewall Message-ID: <20030304172351.GA21743@router.rega.ru> Mail-Followup-To: community@altlinux.ru References: <1618413645.20030304205749@ngs.ru> <3654783644.20030304184551@qnx.org.ru> <20030304163440.GB17314@router.rega.ru> <4459068315.20030304195715@qnx.org.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4459068315.20030304195715@qnx.org.ru> User-Agent: Mutt/1.4i Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * Dmitry Alexeyev (dmi_a@qnx.org.ru) wrote: > >> День добрый! > >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.: > >> > >> # killall -1 inetd. > > OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в > OL> этом вопросе ? > > Поправьте меня, если я не прав, но мне всегда казалось, что правила > firewall акутальны только для вновь созданных сокетов. В случае с ftp > вышеуказанном примере сокеты слушаются демоном inetd. > > Повторяюсь: могу быть не прав, но это первое, на что надо смотреть. А > уже потом изучать правила ipchains. Очевидно что это не так. Очень просто можно убедиться в этом добавлением вместо ACCEPT DENY (в случае ipchains). -- Best regards, Oleg Lukashin mailto:phd@rega.ru