Hi SUBREDU! On Fri, 09 Nov 2001, SUBREDU Manuel wrote:
> > > > am pus ca omul o regula cu iptables-ul. din greseala am mai dat odata > aceeasi regula. de curiozitate am dat iptables -L si ... surpriza. Desi > era aceeasi regula cu aceeasi parametri era pusa de 2 ori. Apoi am mai dat > de vre-o cateva ori aceeasi regula si boul de iptables a pus regula > respectiva de cate ori i-am dat io. teoretic nu ar fi trebuit sa tipe ca > regula exista deja? nope, i-ai dat-o cu -A, asa ca o appendeaza. > daca eu fac un script minunat care face o bucla infinita si baga aceeasi > regula in iptables, avand in vedere ca trebe alocata memorie pentru > aceaste reguli, nu iese un mic DoS ? > > PS: Stiu ca pentru a introduce noi reguli in iptables trebuie sa fii root, > dar totusi ... asta mi se pare a fi o mica belea. Banuiesc ca programele > care ruleaza SUID root pot sa adauge reguli in firewall (e si firesc de > altfel). nu pot fi folosite draciile alea de programe + iptables sa faci > un DoS? Principiul de baza pe Linux este ca `root' e smart si stie ce face. Iar daca vrei sa inlocuiesti o regula da-i cu -I <chain> <pozitie> sau sterge-o/le pe cea/cele vechi. ciao -- teodor --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
