From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dmi_a@qnx.org.ru>
Date:	Tue, 4 Mar 2003 19:57:15 +0300
From: Dmitry Alexeyev <dmi_a@qnx.org.ru>
X-Mailer: The Bat! (v1.61)
X-Priority: 3 (Normal)
Message-ID: <4459068315.20030304195715@qnx.org.ru>
To: Oleg Lukashin <community@altlinux.ru>
Subject: Re[2]: [Comm] firewall
In-Reply-To: <20030304163440.GB17314@router.rega.ru>
References: <1618413645.20030304205749@ngs.ru>
 <3654783644.20030304184551@qnx.org.ru> <20030304163440.GB17314@router.rega.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: Dmitry Alexeyev <dmi_a@qnx.org.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/4459068315.20030304195715@qnx.org.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> День добрый!
>> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.:
>> 
>> # killall -1 inetd.

OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в
OL> этом вопросе ?

Поправьте меня, если я не прав, но мне всегда казалось, что правила
firewall акутальны только для вновь созданных сокетов. В случае с ftp
вышеуказанном примере сокеты слушаются демоном inetd.

Повторяюсь: могу быть не прав, но это первое, на что надо смотреть. А
уже потом изучать правила ipchains.

WBR,
Дмитрий