26.12.2013 12:58, Alexander Yerenkow пишет:
26 декабря 2013 г., 10:06 пользователь Eugene Grosbein
<[email protected] <mailto:[email protected]>> написал:
On 26.12.2013 15:01, Alexander Yerenkow wrote:
> Понижать high порт не секурно.
> Тогда уж лучше делать скрипт наколенный - понизить порт,
подождать пока ваш апп забиндится, повысить обратно.
При загруженном mac_portacl секурно, так как он дублирует эту проверку
своим собственным security.mac.portacl.port_high, который тоже
1023 по дефолту.
Познавательно, надо будет потыкать.
--
Regards,
Alexander Yerenkow
Подтверждаю работоспособность этого варианта с named в 9-е.
Наступил только на один грабли: в конфигах необходимо писать именно
security.mac.portal.rules=uid:53:udp:53,uid:53:tcp:53, а не
security.mac.portacl.rules="uid:53:udp:53,uid:53:tcp:53".
Из-за кавычек не менялось значение security.mac.portacl.rules, что,
впрочем, не имеет никакого отношения непосредственно к MAC, а скорее
дело в синтаксисе sysctl.
