Uwaga do PLD (init.d/firewall) (fwd)
Paweł Gołaszewski
blues w ds.pg.gda.pl
Czw, 29 Maj 2003, 00:35:22 CEST
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
---------- Forwarded message ----------
Date: Wed, 28 May 2003 23:27:12 +0200
From: Przemysław Sztoch <psztoch w finn.pl>
To: feedback w pld.org.pl
Subject: Uwaga do PLD (init.d/firewall)
Szanowni Koledzy!
Skrypt /etc/rc.d/init.d/firewall dostarczany z PLD ma pewną wadę.
Ustawia on z automatu rp_filter na 1 na wszystkich interfejsach po
włączeniu "./firewall start".
Powoduje to, że jeśli posiadamy serwer z kilkoma kartami (eth0 i eth1)
w różnych podsieciach to IP spoofing protection wycinać nam będzie
poprawne pakiety.
Uważam, że w pliku /etc/sysconfig/firewall powinna dojść linia podobna
do poniższej:
ipv4_SPOOF_PROT=0/1
Oczywiście domyslnie na 1 bo zazwyczaj tak się używa.
Druga usterka to "./firewall restore".
Restore nie może działać bo jest w złą strone pipe skierowany. Jest:
$iptrestore > $FIREWALL_DIR/saved-rules
A powinno być:
$iptrestore < $FIREWALL_DIR/saved-rules
---
Przemysław Sztoch, LTC Sp. z o.o.
psztoch w finn.pl, http://www.finn.pl, +48 (42) 684-98-91
---------------------------------------------------------------------
To unsubscribe, e-mail: feedback-unsubscribe w pld.org.pl
For additional commands, e-mail: feedback-help w pld.org.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl