Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #16178 rt06 veterán batagy #16176
    Új Válasz #16178
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    rt06

    veterán

    válasz batagy #16176 üzenetére

    1: nem (es ha nem fut az iptables, az elso parancs lehet nem is fog menni)
    disztrotol fuggoen el kell az iptables service-et inditanod (pl.: /etc/init.d/iptables start), es megmondani, hogy az automatikusan is induljon a megfelelo runlevel-en (sles-hez nem ertek, hogy ott ezek pontosan hogyan mukodnek)
    2: ez minden, tavoli udp 125-os portra (az ntp az nem 123?) meno kerest blokkolni fog, igy ha a te ntp szervered szinkronizalni probal, azt is meg fogja akadalyozni
    vannak viszont speci szurok, amik a megfelelo kernellel (nem tudom, sles kernel tamogatja-e alapbol) tudsz pl a process-t futtato user alapjan is szurni, pl.:
    /usr/sbin/iptables -A OUTPUT -p udp -m owner --uid-owner ntpduser --dport 125 -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -p udp -m owner --uid-owner masikuser --dport 125 -j DROP
    ahol az ntpduser az ntpd-t futtato user, a masikuser pedig a problemas programot futtato user

Új hozzászólás Aktív témák