From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 2 Apr 2003 21:49:08 +0400 From: Alexey Tourbin To: ALT Linux community Message-ID: <20030402174908.GD12708@solemn.turbinal.org> Mail-Followup-To: ALT Linux community References: <20030402093702.GA14842@abr.tool.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="XvKFcGCOAo53UbWW" Content-Disposition: inline In-Reply-To: <20030402093702.GA14842@abr.tool.ru> Subject: [Comm] Re: =?koi8-r?B?+sHL0tnU2CDQz9LUINPOwdLV?= =?koi8-r?B?1sk=?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --XvKFcGCOAo53UbWW Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Apr 02, 2003 at 01:37:02PM +0400, Andrey Brindeew wrote: > Hi! > > Как закрыть 53-й порт снаружи в iptables? Мне не удалось повесить pdnsd > на два интерфейса (127.0.0.1 и 192.168.1.1), получается либо только на > один интерфейс, либо на все. Такова архитектура сокетов, можно прицепиться либо на конкретный интерфейс, либо на INADDR_ANY=0, открытый для всех ветров. Здесь есть некоторая аналогия с пользователем root (euid=0). Вы правы, на локальной машине проще всего повесить на 127.0.0.1, а в других случаях придется настраивать firewall. PS: если есть замечания по поводу chkconfig -- давайте! PPS: ставьте из Daedalus, в сизифе он по умолчанию просто не рабочий. --XvKFcGCOAo53UbWW Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+iyKUfBKgtDjnu0YRAlhoAJ0eiBVwIMtwWIG6ZpiN3ZVyMODwxgCgt4ZN B690Th7ijnXe+avUmXL2aGI= =vRo/ -----END PGP SIGNATURE----- --XvKFcGCOAo53UbWW--