Uwaga do PLD (init.d/firewall)
Paweł Gołaszewski
blues at ds.pg.gda.pl
Thu May 29 00:36:12 CEST 2003
On Wed, 28 May 2003, Przemysław Sztoch wrote:
> Skrypt /etc/rc.d/init.d/firewall dostarczany z PLD ma pewną wadę.
> Ustawia on z automatu rp_filter na 1 na wszystkich interfejsach po
> włączeniu "./firewall start".
>
> Powoduje to, że jeśli posiadamy serwer z kilkoma kartami (eth0 i eth1)
> w różnych podsieciach to IP spoofing protection wycinać nam będzie
> poprawne pakiety.
>
> Uważam, że w pliku /etc/sysconfig/firewall powinna dojść linia podobna
> do poniższej:
> ipv4_SPOOF_PROT=0/1
> Oczywiście domyslnie na 1 bo zazwyczaj tak się używa.
>
> Druga usterka to "./firewall restore".
> Restore nie może działać bo jest w złą strone pipe skierowany. Jest:
> $iptrestore > $FIREWALL_DIR/saved-rules
> A powinno być:
> $iptrestore < $FIREWALL_DIR/saved-rules
Dziękujemy za zgłoszenie - zostało ono dalej przekazane.
Istnieje system zgłaszania błędów: http://bugs.pld.org.pl/
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
More information about the feedback
mailing list