From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rom_as@diyaorg.dp.ua>
Message-ID: <46F225FC.3090301@diyaorg.dp.ua>
Date: Thu, 20 Sep 2007 10:49:16 +0300
From: Roman Savochenko <rom_as@diyaorg.dp.ua>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <46F2160A.8050501@diyaorg.dp.ua> <200709201215.11420.a_s_y@sama.ru>
	<200709201130.06493.peet@altlinux.ru>
In-Reply-To: <200709201130.06493.peet@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at localhost
Subject: Re: [Sysadmins]
 =?koi8-r?b?QmluZDog8NLFy9LB3cXOycUg0NLP08zV28nXwc7J?=
 =?koi8-r?b?0SDXzsXbzsXHzyDJztTF0sbFytPBINDP08zFINfSxc3Fzs7Px88gxcfPIMnT?=
 =?koi8-r?b?3sXazs/Xxc7J0S4=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 20 Sep 2007 07:49:30 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/46F225FC.3090301@diyaorg.dp.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Peter V. Saveliev wrote:
> В сообщении от Thursday 20 September 2007 11:15:10 Sergey написал(а):
>   
>> On Thursday 20 September 2007, Roman Savochenko wrote:
>>     
>>> Sep 19 18:48:09 server named[17493]: could not listen on UDP socket:
>>> permission denied
>>> Sep 19 18:48:09 server named[17493]: creating IPv4 interface ppp0
>>> failed; interface ignored
>>>       
>> Повеситься на порт ниже 1024 можно только от рута, вот он и не может...
>> А вот что делать, сходу и не скажу. Разьве что рестарт бинда при
>> поднятии интерфейса через /уес/ззз/ipup-ppp, /etc/ppp/ip-up.d или
>> как там оно собрано/сделано.
>>     
>
> Вот мне тоже пришла такая мысль -- ведь bind к этому моменту скидывает 
> привилегии.
>
> Как вариант без перезапуска -- повесить на высокий порт, скажем, 53000, и 
> делать redirect в prerouting. Тогда bind должен цепляцо заново без проблем, а 
> редирект со стандартного порта обеспечит iptables, которому будет всё равно, 
> с какого интерфейса идёт траффик (если явно интерфейс не указывать, что и не 
> нужно в данном случае).
А это хоть и костыль, но всё-же вариант.

С уважением, Роман