Hirdetés
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
rt06
veterán
válasz
batagy
#16176
üzenetére
1: nem (es ha nem fut az iptables, az elso parancs lehet nem is fog menni)
disztrotol fuggoen el kell az iptables service-et inditanod (pl.: /etc/init.d/iptables start), es megmondani, hogy az automatikusan is induljon a megfelelo runlevel-en (sles-hez nem ertek, hogy ott ezek pontosan hogyan mukodnek)
2: ez minden, tavoli udp 125-os portra (az ntp az nem 123?) meno kerest blokkolni fog, igy ha a te ntp szervered szinkronizalni probal, azt is meg fogja akadalyozni
vannak viszont speci szurok, amik a megfelelo kernellel (nem tudom, sles kernel tamogatja-e alapbol) tudsz pl a process-t futtato user alapjan is szurni, pl.:
/usr/sbin/iptables -A OUTPUT -p udp -m owner --uid-owner ntpduser --dport 125 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p udp -m owner --uid-owner masikuser --dport 125 -j DROP
ahol az ntpduser az ntpd-t futtato user, a masikuser pedig a problemas programot futtato user
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! Gigabyte B450 Aorus Elite R5 5600X 32GB DDR4 512GB SSD RX 6700XT 12GB ZALMAN S2 TG 750W
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- HP EliteOne 800 G5 All-in-One i5-9500 32GB 1000GB 23.8" Érintőkijelző!! 1 év garancia
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3360
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő