[BSD] php - sendmail

Szabados Jozsef szabadosjozsef at freemail.hu
2003. Nov. 18., K, 19:30:50 CET 

Szia,

Akkor hagyd a blackhole-os mokat, a packetfiltert konfigold ugy be, hogy a
113-as tcp portot ne a default drop szabaly kezelje, hanem meg elotte egy
masik reject-tel akcioval. :-))

udv,
Szabados Jozsef

####################################### - Asszem ennyi 72 karakter - ####
szabadosjozsef csiga freemail pont hu

----- Original Message ----- 
From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
Sent: Tuesday, November 18, 2003 7:19 PM
Subject: Re: [BSD] php - sendmail


>
> Igen a a pcketfilter megy
> sysctl net.inet.tcp.blackhole
> 2
> sysctl net.inet.udp.blackhole
> 1
> ????
> ja es az rc.confban ilyenem van, hogy
> icmp_drop_rdirect="YES"
> portmap_enable="NO"
> icmp_bmcastecho="NO"
> tct_drop_sinfin="YES"
> log_in_vain="YES"
>
> Szabados Jozsef wrote:
>
> >Szia,
> >
> >Az meg nem baj, az csak annyit csinal, hogy naplozza, ha olyan portot
> >szolitanak meg, ahol nincs daemon. A blackhole-os parameter viszont
eldobja,
> >es lesz timeout. Nezd meg aztat:
> >
> >sysctl net.inet.tcp.blackhole
> >sysctl net.inet.udp.blackhole
> >
> >Ha 1 az eredmeny akkor megvan a hunyo. Mittomen, /etc/rc.local vagy
> >/etc/sysctl.conf, esetleg valaki a /usr/local/etc/rc.d alatt.
Packetfilter
> >megy?
> >
> >udv,
> >Szabados Jozsef
> >
> >####################################### - Asszem ennyi 72 karakter - ####
> >szabadosjozsef csiga freemail pont hu
> >
> >----- Original Message ----- 
> >From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
> >To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
> >Sent: Tuesday, November 18, 2003 6:58 PM
> >Subject: Re: [BSD] php - sendmail
> >
> >
> >
> >
> >>Szia Jozsef,
> >>most ahogy jobban megnezem az rc.conf-omban becsempesztem egy ilyen
sort:
> >>log_in_vain="YES" ugyhogy ez volt a hunyo. Visszaallitom az altalad
> >>adott ertekekre?
> >>
> >>
> >>Szabados Jozsef wrote:
> >>
> >>
> >>
> >>>Szia,
> >>>
> >>>
> >>>Kozben lattam, hogy megoldodott, de azert csak valaszolok az eredeti
> >>>kerdesre:-)
> >>>
> >>>Szoval hasonlo uzenetet en is tudok kicsikarni a masinabol, ha mondom
> >>>
> >>>
> >neki,
> >
> >
> >>>hogy:
> >>>
> >>>sysctl net.inet.tcp.log_in_vain=1
> >>>telnet localhost 123
> >>>
> >>>Es ime a dmesg utolso sora:
> >>>Connection attempt to TCP 127.0.0.1:123 from 127.0.0.1:49739 flags:0x02
> >>>
> >>>Mivel ez a sysctl parameter default 0, feltetelezem, hogy valaki
> >>>
> >>>
> >advancalt
> >
> >
> >>>userkent mondott hasonlokat, mint:
> >>>sysctl net.inet.tcp.blackhole=1
> >>>sysctl net.inet.udp.blackhole=1
> >>>
> >>>Ez aztat csinalalja, hogy azok a csomagok, melyek olyan portra erkeznek
> >>>ahova nincs daemon bindolva, eldobja, es nem kuld tcp resetet, vagy
icmp
> >>>port unreach kodot tartalmazo csomagok cserebe. Valoszinu, hogy egy
> >>>
> >>>
> >identd
> >
> >
> >>>feltevese ezert oldhatta meg a problemat, mert igy mar nem dobodtak el
a
> >>>csomagok.
> >>>
> >>>Viszont ha valaki mar advancalt user, feltetelezheto, hogy felizgatott
> >>>
> >>>
> >egy
> >
> >
> >>>packetfiltert (ipf/ipfw), ami elkaszalja az ident kereseket. Ezt eremes
a
> >>>default drop szabaly helyett egy kulon rejecttel jutalmazni. Igy
legalabb
> >>>
> >>>
> >a
> >
> >
> >>>normalis levelezes is menni fog normalisan.
> >>>
> >>>Default ertekek:
> >>>
> >>>net.inet.tcp.log_in_vain: 0
> >>>net.inet.udp.log_in_vain: 0
> >>>net.inet.tcp.blackhole: 0
> >>>net.inet.udp.blackhole: 0
> >>>
> >>>udv,
> >>>Szabados Jozsef
> >>>
> >>>####################################### - Asszem ennyi 72 karakter -
####
> >>>szabadosjozsef csiga freemail pont hu
> >>>
> >>>----- Original Message ----- 
> >>>From: "Csongor Nagy [lev.co ]" <nagy at lev.co.it>
> >>>To: <bsd at hu.freebsd.org>
> >>>Sent: Tuesday, November 18, 2003 2:39 PM
> >>>Subject: [BSD] php - sendmail
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>>Sziasztok!
> >>>>A napokban kezdtem a kalandorozast a 4.8 verzioval.
> >>>>A gep egy P4 2.6GHz, 80G vinyo es 512M RAM, webszervernek
> >>>>szuletett, persze mar uj kernellel es RELEASE #3 ra worldolva :-).
> >>>>Az Apache gyonyoruen fut mod-gzippel es php-val. Az egyetlen
> >>>>gond (tuti, hogy egy marhasag), hogy a php mail() funkcioja egy
> >>>>orokkevalosagig tart, aztan meg tajmautol, de az emailt elkuldi.
> >>>>A kozonzolon meg ez jelenik meg:
> >>>>gandalf / kernel: Connection attempt to TCP 127.0.0.1:113 from TCP
> >>>>127.0.01:1028
> >>>>Szerintem valami jogosultsagi gond lehet. Koszonom a segitseget.
> >>>>Udv:
> >>>>lev
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>_______________________________________________
> >>>>BSD levlista
> >>>>BSD at hu.freebsd.org
> >>>>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>_______________________________________________
> >>>BSD levlista
> >>>BSD at hu.freebsd.org
> >>>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>
> >>_______________________________________________
> >>BSD levlista
> >>BSD at hu.freebsd.org
> >>http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >>
> >>
> >>
> >>
> >>
> >
> >_______________________________________________
> >BSD levlista
> >BSD at hu.freebsd.org
> >http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> >
> >
> >
> >
>
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>
>

További információk a(z) BSD levelezőlistáról