On Thu, Dec 26, 2013 at 01:48:37PM +0400, Владимир Друзенко wrote:
> 26.12.2013 12:58, Alexander Yerenkow пишет: > > > > > > > > 26 декабря 2013 г., 10:06 пользователь Eugene Grosbein > > <[email protected] <mailto:[email protected]>> написал: > > > > On 26.12.2013 15:01, Alexander Yerenkow wrote: > > > Понижать high порт не секурно. > > > Тогда уж лучше делать скрипт наколенный - понизить порт, > > подождать пока ваш апп забиндится, повысить обратно. > > > > При загруженном mac_portacl секурно, так как он дублирует эту проверку > > своим собственным security.mac.portacl.port_high, который тоже > > 1023 по дефолту. > > > > Познавательно, надо будет потыкать. > > > > > > > > -- > > Regards, > > Alexander Yerenkow > > Подтверждаю работоспособность этого варианта с named в 9-е. > Наступил только на один грабли: в конфигах необходимо писать именно > security.mac.portal.rules=uid:53:udp:53,uid:53:tcp:53, а не > security.mac.portacl.rules="uid:53:udp:53,uid:53:tcp:53". > Из-за кавычек не менялось значение security.mac.portacl.rules, что, > впрочем, не имеет никакого отношения непосредственно к MAC, а скорее > дело в синтаксисе sysctl. > это особенность /etc/rc.d/sysctl
