[BSD] php - sendmail

Csongor Nagy [lev.co ] nagy at lev.co.it
2003. Nov. 18., K, 19:19:38 CET 

Igen a a pcketfilter megy
sysctl net.inet.tcp.blackhole
2
sysctl net.inet.udp.blackhole
1
????
ja es az rc.confban ilyenem van, hogy
icmp_drop_rdirect="YES"
portmap_enable="NO"
icmp_bmcastecho="NO"
tct_drop_sinfin="YES"
log_in_vain="YES"

Szabados Jozsef wrote:

>Szia,
>
>Az meg nem baj, az csak annyit csinal, hogy naplozza, ha olyan portot
>szolitanak meg, ahol nincs daemon. A blackhole-os parameter viszont eldobja,
>es lesz timeout. Nezd meg aztat:
>
>sysctl net.inet.tcp.blackhole
>sysctl net.inet.udp.blackhole
>
>Ha 1 az eredmeny akkor megvan a hunyo. Mittomen, /etc/rc.local vagy
>/etc/sysctl.conf, esetleg valaki a /usr/local/etc/rc.d alatt. Packetfilter
>megy?
>
>udv,
>Szabados Jozsef
>
>####################################### - Asszem ennyi 72 karakter - ####
>szabadosjozsef csiga freemail pont hu
>
>----- Original Message ----- 
>From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
>To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
>Sent: Tuesday, November 18, 2003 6:58 PM
>Subject: Re: [BSD] php - sendmail
>
>
>  
>
>>Szia Jozsef,
>>most ahogy jobban megnezem az rc.conf-omban becsempesztem egy ilyen sort:
>>log_in_vain="YES" ugyhogy ez volt a hunyo. Visszaallitom az altalad
>>adott ertekekre?
>>
>>
>>Szabados Jozsef wrote:
>>
>>    
>>
>>>Szia,
>>>
>>>
>>>Kozben lattam, hogy megoldodott, de azert csak valaszolok az eredeti
>>>kerdesre:-)
>>>
>>>Szoval hasonlo uzenetet en is tudok kicsikarni a masinabol, ha mondom
>>>      
>>>
>neki,
>  
>
>>>hogy:
>>>
>>>sysctl net.inet.tcp.log_in_vain=1
>>>telnet localhost 123
>>>
>>>Es ime a dmesg utolso sora:
>>>Connection attempt to TCP 127.0.0.1:123 from 127.0.0.1:49739 flags:0x02
>>>
>>>Mivel ez a sysctl parameter default 0, feltetelezem, hogy valaki
>>>      
>>>
>advancalt
>  
>
>>>userkent mondott hasonlokat, mint:
>>>sysctl net.inet.tcp.blackhole=1
>>>sysctl net.inet.udp.blackhole=1
>>>
>>>Ez aztat csinalalja, hogy azok a csomagok, melyek olyan portra erkeznek
>>>ahova nincs daemon bindolva, eldobja, es nem kuld tcp resetet, vagy icmp
>>>port unreach kodot tartalmazo csomagok cserebe. Valoszinu, hogy egy
>>>      
>>>
>identd
>  
>
>>>feltevese ezert oldhatta meg a problemat, mert igy mar nem dobodtak el a
>>>csomagok.
>>>
>>>Viszont ha valaki mar advancalt user, feltetelezheto, hogy felizgatott
>>>      
>>>
>egy
>  
>
>>>packetfiltert (ipf/ipfw), ami elkaszalja az ident kereseket. Ezt eremes a
>>>default drop szabaly helyett egy kulon rejecttel jutalmazni. Igy legalabb
>>>      
>>>
>a
>  
>
>>>normalis levelezes is menni fog normalisan.
>>>
>>>Default ertekek:
>>>
>>>net.inet.tcp.log_in_vain: 0
>>>net.inet.udp.log_in_vain: 0
>>>net.inet.tcp.blackhole: 0
>>>net.inet.udp.blackhole: 0
>>>
>>>udv,
>>>Szabados Jozsef
>>>
>>>####################################### - Asszem ennyi 72 karakter - ####
>>>szabadosjozsef csiga freemail pont hu
>>>
>>>----- Original Message ----- 
>>>From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
>>>To: <bsd at hu.freebsd.org>
>>>Sent: Tuesday, November 18, 2003 2:39 PM
>>>Subject: [BSD] php - sendmail
>>>
>>>
>>>
>>>
>>>      
>>>
>>>>Sziasztok!
>>>>A napokban kezdtem a kalandorozast a 4.8 verzioval.
>>>>A gep egy P4 2.6GHz, 80G vinyo es 512M RAM, webszervernek
>>>>szuletett, persze mar uj kernellel es RELEASE #3 ra worldolva :-).
>>>>Az Apache gyonyoruen fut mod-gzippel es php-val. Az egyetlen
>>>>gond (tuti, hogy egy marhasag), hogy a php mail() funkcioja egy
>>>>orokkevalosagig tart, aztan meg tajmautol, de az emailt elkuldi.
>>>>A kozonzolon meg ez jelenik meg:
>>>>gandalf / kernel: Connection attempt to TCP 127.0.0.1:113 from TCP
>>>>127.0.01:1028
>>>>Szerintem valami jogosultsagi gond lehet. Koszonom a segitseget.
>>>>Udv:
>>>>lev
>>>>
>>>>
>>>>
>>>>
>>>>_______________________________________________
>>>>BSD levlista
>>>>BSD at hu.freebsd.org
>>>>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>        
>>>>
>>>_______________________________________________
>>>BSD levlista
>>>BSD at hu.freebsd.org
>>>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>>
>>>
>>>
>>>
>>>      
>>>
>>
>>_______________________________________________
>>BSD levlista
>>BSD at hu.freebsd.org
>>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>
>>
>>
>>    
>>
>
>_______________________________________________
>BSD levlista
>BSD at hu.freebsd.org
>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>
>  
>

További információk a(z) BSD levelezőlistáról