[BSD] php - sendmail

Szabados Jozsef szabadosjozsef at freemail.hu
2003. Nov. 18., K, 18:42:06 CET


Szia,


Kozben lattam, hogy megoldodott, de azert csak valaszolok az eredeti
kerdesre:-)

Szoval hasonlo uzenetet en is tudok kicsikarni a masinabol, ha mondom neki,
hogy:

sysctl net.inet.tcp.log_in_vain=1
telnet localhost 123

Es ime a dmesg utolso sora:
Connection attempt to TCP 127.0.0.1:123 from 127.0.0.1:49739 flags:0x02

Mivel ez a sysctl parameter default 0, feltetelezem, hogy valaki advancalt
userkent mondott hasonlokat, mint:
sysctl net.inet.tcp.blackhole=1
sysctl net.inet.udp.blackhole=1

Ez aztat csinalalja, hogy azok a csomagok, melyek olyan portra erkeznek
ahova nincs daemon bindolva, eldobja, es nem kuld tcp resetet, vagy icmp
port unreach kodot tartalmazo csomagok cserebe. Valoszinu, hogy egy identd
feltevese ezert oldhatta meg a problemat, mert igy mar nem dobodtak el a
csomagok.

Viszont ha valaki mar advancalt user, feltetelezheto, hogy felizgatott egy
packetfiltert (ipf/ipfw), ami elkaszalja az ident kereseket. Ezt eremes a
default drop szabaly helyett egy kulon rejecttel jutalmazni. Igy legalabb a
normalis levelezes is menni fog normalisan.

Default ertekek:

net.inet.tcp.log_in_vain: 0
net.inet.udp.log_in_vain: 0
net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0

udv,
Szabados Jozsef

####################################### - Asszem ennyi 72 karakter - ####
szabadosjozsef csiga freemail pont hu

----- Original Message ----- 
From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
To: <bsd at hu.freebsd.org>
Sent: Tuesday, November 18, 2003 2:39 PM
Subject: [BSD] php - sendmail


> Sziasztok!
> A napokban kezdtem a kalandorozast a 4.8 verzioval.
> A gep egy P4 2.6GHz, 80G vinyo es 512M RAM, webszervernek
> szuletett, persze mar uj kernellel es RELEASE #3 ra worldolva :-).
> Az Apache gyonyoruen fut mod-gzippel es php-val. Az egyetlen
> gond (tuti, hogy egy marhasag), hogy a php mail() funkcioja egy
> orokkevalosagig tart, aztan meg tajmautol, de az emailt elkuldi.
> A kozonzolon meg ez jelenik meg:
> gandalf / kernel: Connection attempt to TCP 127.0.0.1:113 from TCP
> 127.0.01:1028
> Szerintem valami jogosultsagi gond lehet. Koszonom a segitseget.
> Udv:
> lev
>
>
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>
>




További információk a(z) BSD levelezőlistáról