bindprivs

[CZAPA]

Witam.

zbudowalem sobie bindprivs, wpisalem odpowiednie regulki do
/etc/bindprivs.conf , zaladowalem... no i lipa - dalej moge tworzyc
polaczenia z tych adresow ktore sa zablokowane.
Po wnikliwej analizie systuacji doszedlem do wniosku, ze niezbyt
sie ten modul sprawdza w przypadku BX'a (a przeciez dla irca
blokuje adresy ), bo wystarczy zdefiniowac sobie zmienne
IRCSERVER i IRCHOST i odpalic BitchX bez parametrow i juz
mozemy cieszyc sie polaczeniem.
Nie jestem pewien czy jest tak tylko u mnie.
Robie tak:
$ strace BitchX -H jakisvhost > s1.log 2>&1
$ grep ^bind s1.lo
Plik binarny s1.log pasuje do wzorca

i tu oczysiwscie zostalismy zablokowani...
a tu juz nie:

$ IRCSERVER="warszawa.irc.pl"; IRCHOST="jakisip"\
export IRCSERVER IRCHOST; strace BitchX > s2.log 2>&1
$ grep ^bind s2.log
$

czyli w drugim wypadku bx nie uzywa funkcji bind() ?
to chyba wtedy bezcelowe jest uzywanie bindprivs'a.

CZAPA