LINUX.ORG.RU
 
AX

Из Арча удалили /etc/hosts.{allow,deny}


0

1
>>-----Цитата---->>

Удаление поддержки tcp_wrappers

Поддержка tcp_wrappers удалена из всех пакетов, а сам пакет удален из [core]. Это связано с разработчиками, не выпускавшими новую версию с апреля 1997 года. Кроме того, новые демоны и приложения поддерживают libwrap непоследовательно, что приводит к путанице относительно того, поддерживает ли приложение данную библиотеку. Если вы уже используете /etc/hosts.allow или /etc/hosts.deny для безопасности или с целью записи в журнал, то для этих задач вам необходимо настроить соответствующим образом и использовать другой инструмент, такой как iptables.

<<-----Цитата----<<

Ссылка

Дискасс!

**** ()

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

1 2
[#] Ответ на: комментарий от mikhalich 17.07.2011 0:00:08  
maloi

я так понимаю это сервис айпитейблс в федоре/редхате сделан так, что надо делать stop/start для добавления новых правил, а firewalld позволяет этого избежать. а никаких пропаданий соединений при добавлении новых правил/модулей при помощи iptables/не такого изначально кривого сервиса не происходит.

*** ()
[#] Ответ на: комментарий от maloi 17.07.2011 0:08:04  
mikhalich

т.е. федорщики этим сервисом заткнули свой баг, которого в других дистрах нет вообще? Маловероятно, имхо.

Может, в случае с обычной моделью соединения прерываются, но на малый промежуток, а затем возобновляются? На ночь глядя откровенно лень ковыряться и экспериментировать.

** ()
[#] Ответ на: комментарий от mikhalich 17.07.2011 0:15:20  
mikhalich

сделал /sbin/iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

никаких старт\стоп не делал.

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all  — anywhere anywhere state NEW,RELATED,ESTABLISHED

** ()
[#]  
fjfalcon

меня очень удивило отсутствие ifconfig'a и hostname в свежем арче(перешел с дженту на eeepc) =)

* ()
[#] Ответ на: комментарий от Behem0th 16.07.2011 23:33:15  
bsdfun

> А ты рисковый парень)

На самом деле если не подключен тестинг, то ничего рискованного в этом нет. :)
Правда сам бы я так делать не стал, ибо хочу видеть какие пакеты у меня обновляются.

*** ()
[#] Ответ на: комментарий от ChALkeR 17.07.2011 1:49:47  
fjfalcon

Спасибо. нашел то сразу.. но сам факт выпиливания...

* ()
[#] Ответ на: комментарий от fjfalcon 17.07.2011 8:55:59  
ChALkeR

В смысле — факт выпиливания? В пакете есть? Есть. Пакет на сервере есть? Есть. Если ты будешь что-то ставить, чему он нужен — он вытянется по зависимостям. Как у меня.

**** ()
[#] Ответ на: комментарий от fjfalcon 17.07.2011 8:55:59  
n01r

> Спасибо. нашел то сразу.. но сам факт выпиливания...

А из коробки был `iproute2' (с ним можно обойтись и без ifconfig)?

по поводу `hostname':

/etc/rc.sysinit:                echo $HOSTNAME > /proc/sys/kernel/hostname

Так что - некритично).

** ()
[#] Ответ на: комментарий от n01r 17.07.2011 13:29:11  
fjfalcon

при запуксе ошибка hostname not found... вот как удалять - так первые, а как "зависимости" поправить...

а как с помощью iproute2 поменять мак? =)

* ()
[#] Ответ на: комментарий от fjfalcon 17.07.2011 13:47:31  
n01r

В netcfg у меня валяется: IPCFG=( "link set dev $INTERFACE address $mac" .. )

** ()
[#]  
thesis

Давно пора.

*** ()
[#] Ответ на: комментарий от x3al 17.07.2011 10:44:01  
commit

Как обычно же, арчедевелоперов затроллили.

* ()
1 2
Talks