LINUX.ORG.RU
ФорумTalks

Из Арча удалили /etc/hosts.{allow,deny}


0

1

Удаление поддержки tcp_wrappers

Поддержка tcp_wrappers удалена из всех пакетов, а сам пакет удален из [core]. Это связано с разработчиками, не выпускавшими новую версию с апреля 1997 года. Кроме того, новые демоны и приложения поддерживают libwrap непоследовательно, что приводит к путанице относительно того, поддерживает ли приложение данную библиотеку. Если вы уже используете /etc/hosts.allow или /etc/hosts.deny для безопасности или с целью записи в журнал, то для этих задач вам необходимо настроить соответствующим образом и использовать другой инструмент, такой как iptables.

Ссылка

Дискасс!

★★★★★

Последнее исправление: AX (всего исправлений: 1)
[php][история успеха][закопать]
[не нужен]свободный Arch
1 2
Ответ на: комментарий от mikhalich

я так понимаю это сервис айпитейблс в федоре/редхате сделан так, что надо делать stop/start для добавления новых правил, а firewalld позволяет этого избежать. а никаких пропаданий соединений при добавлении новых правил/модулей при помощи iptables/не такого изначально кривого сервиса не происходит.

maloi ★★★★★
()
Ответ на: комментарий от maloi

т.е. федорщики этим сервисом заткнули свой баг, которого в других дистрах нет вообще? Маловероятно, имхо.

Может, в случае с обычной моделью соединения прерываются, но на малый промежуток, а затем возобновляются? На ночь глядя откровенно лень ковыряться и экспериментировать.

mikhalich ★★
()
Ответ на: комментарий от mikhalich

сделал /sbin/iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

никаких старт\стоп не делал.

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all  — anywhere anywhere state NEW,RELATED,ESTABLISHED

mikhalich ★★
()
Ответ на: комментарий от Behem0th

> А ты рисковый парень)

На самом деле если не подключен тестинг, то ничего рискованного в этом нет. :)
Правда сам бы я так делать не стал, ибо хочу видеть какие пакеты у меня обновляются.

bsdfun ★★★★★
()
Ответ на: комментарий от fjfalcon

В смысле — факт выпиливания? В пакете есть? Есть. Пакет на сервере есть? Есть. Если ты будешь что-то ставить, чему он нужен — он вытянется по зависимостям. Как у меня.

ChALkeR ★★★★★
()
Ответ на: комментарий от fjfalcon

Спасибо. нашел то сразу.. но сам факт выпиливания...

А из коробки был `iproute2' (с ним можно обойтись и без ifconfig)?

по поводу `hostname':

/etc/rc.sysinit:                echo $HOSTNAME > /proc/sys/kernel/hostname

Так что - некритично).

n01r ★★
()
Ответ на: комментарий от n01r

при запуксе ошибка hostname not found... вот как удалять - так первые, а как «зависимости» поправить...

а как с помощью iproute2 поменять мак? =)

fjfalcon ★★★
()
Ответ на: комментарий от fjfalcon

В netcfg у меня валяется: IPCFG=( «link set dev $INTERFACE address $mac» .. )

n01r ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
[php][история успеха][закопать]
Talks
[не нужен]свободный Arch