From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 4 Mar 2003 19:27:45 +0200 From: Maxim Tyurin To: Oleg Lukashin Subject: Re: [Comm] firewall Message-ID: <20030304172745.GC32097@mrkooll.tdr.pibhe.com> Mail-Followup-To: Oleg Lukashin References: <1618413645.20030304205749@ngs.ru> <3654783644.20030304184551@qnx.org.ru> <20030304163440.GB17314@router.rega.ru> <4459068315.20030304195715@qnx.org.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4459068315.20030304195715@qnx.org.ru> User-Agent: Mutt/1.4i Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, Mar 04, 2003 at 07:57:15PM +0300, Dmitry Alexeyev wrote: > >> День добрый! > >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.: > >> > >> # killall -1 inetd. > > OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в > OL> этом вопросе ? > > Поправьте меня, если я не прав, но мне всегда казалось, что правила > firewall акутальны только для вновь созданных сокетов. В случае с ftp > вышеуказанном примере сокеты слушаются демоном inetd. Не прав. iptables работает на более низком сетевом уровне. Курить iptables tutorial :) -- With Best Regards, Maxim Tyurin mailto: MrKooll@mail.ru JID: MrKooll@jabber.pibhe.com