bindprivs
CZAPA
the_czapa w go2.pl
Nie, 22 Gru 2002, 03:28:32 CET
Witam.
zbudowalem sobie bindprivs, wpisalem odpowiednie regulki do
/etc/bindprivs.conf , zaladowalem... no i lipa - dalej moge tworzyc
polaczenia z tych adresow ktore sa zablokowane.
Po wnikliwej analizie systuacji doszedlem do wniosku, ze niezbyt
sie ten modul sprawdza w przypadku BX'a (a przeciez dla irca
blokuje adresy ), bo wystarczy zdefiniowac sobie zmienne
IRCSERVER i IRCHOST i odpalic BitchX bez parametrow i juz
mozemy cieszyc sie polaczeniem.
Nie jestem pewien czy jest tak tylko u mnie.
Robie tak:
$ strace BitchX -H jakisvhost > s1.log 2>&1
$ grep ^bind s1.lo
Plik binarny s1.log pasuje do wzorca
i tu oczysiwscie zostalismy zablokowani...
a tu juz nie:
$ IRCSERVER="warszawa.irc.pl"; IRCHOST="jakisip"\
export IRCSERVER IRCHOST; strace BitchX > s2.log 2>&1
$ grep ^bind s2.log
$
czyli w drugim wypadku bx nie uzywa funkcji bind() ?
to chyba wtedy bezcelowe jest uzywanie bindprivs'a.
CZAPA
Więcej informacji o liście dyskusyjnej pld-users-pl