From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 21 Jul 2006 17:03:18 +0300 From: "Dmitriy L. Kruglikov" To: ALT Linux Community Message-ID: <20060721170318.1cbbfd9e@shadow.orionagro.com.ua> In-Reply-To: References: <5ee48e770607200002m92d5fe9s1c2ce9511e6c53ec@mail.gmail.com> <200607211135.43800.thresh@altlinux.ru> <200607211907.58968.glebus@asd.iao.ru> <20060721153430.1d29bf66@shadow.orionagro.com.ua> <20060721161239.60795ae1@shadow.orionagro.com.ua> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.2.0cvs66 (GTK+ 2.8.18; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Comm] DC++ [JT] / guarddog X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 Jul 2006 14:03:00 -0000 Archived-At: List-Archive: List-Post: On Fri, 21 Jul 2006 17:46:50 +0400 Алексей Синицын wrote: > Видимо guarddog ориентирован на > несколько другие стартовые скрипты, например он > несет /etc/rc.d/rc.firewall , который, насколько я знаю, в > нашей системе старта не принимает участие. Я бы сказал, что такие стартовые скрипты больше к BSD-подобным системам тяготеют ... У нас же есть /etc/sysconfig/iptables куда и нужно помещать правила... > Но прописывает > поднятие по подъему ppp0, то есть это будет проблемой только > при постоянном подключении по eth, при диалапе или adsl с > pppoe (на компьютере) это будет несущественно. И это то же можно нормально прописать ... И для того, чтоб правильно понять и оценить советы и примеры, которых в Инете выше крыши, нужно сперва узнать, как это реализовано в данном дистрибутиве, и не перекроют ли эти настройки те, которые уже есть ... > > Во всяком случае, найдя этот нюанс (проверив при рестарте), > легко можно сделать service iptables save . Если вам интересно, то разберитесь, что именно делается в системе при исполнении такой команды... > > А вот правило он строит грамотно. сначала запрещая все, и > потом открывая по мере нужды. Его правила я показывал знающим > людям, вроде говорили нормально. Ну, кто ж спорит .... До определенного уровня - да, но в какой-нибудь момент вам просто не хватит возможностей... И понадобится разбираться в значительно навёрнутом скрипте... Лучше сделать это на более простых примерах... > > В таких случаях есть шанс несколько раз переустановить > систему раньше чем ее кто-то сломает :) Ну, батенька, это ж не Виндовз .... Тут такой путь не обязателен :) > > В данном контексте это можно принимать как приглашение к > вопросам? :) > Не мона, а нуна .... :) 1) Но учтите, для того, чтоб получить правильный ответ, нужно задать правильный вопрос. 2) Правильно заданный вопрос уже содержит 60% ответа. И я уверен, что на правильный вопрос вы получите правильный ответ, и более чем уверен, что в этой рассылке достаточно специалистов, а не "нахватавшихся поверхам", типа меня :) > > Ага, чтоб в нужное место попадать? :) Неправильная настройка системных сервисов попадает именно туда, в отличие от неправильной настройки пользовательских программ, от которых только на лбу шишка :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- - О чем думают пара лягушек и пара влюбленных, сидя на берегу реки? - Не дай бог аист прилетит.