Paweł Zuzelski wrote: > On Sat, 09 Oct 2010, Wieslaw Kierbedz wrote: > > > Dzień dobry, ale robole hałasują na podwórku. > > Głośniki na parapet i OTYG na pełen regulator. Płoszyłem tym sąsiada > który mi hałasował kosiarką pod oknem. > http://www.youtube.com/watch?v=ljbNJvvDsKA > > > No właśnie. > > Czy ktoś używa ovpn/tun wewnątrz vservera? > > Jak to ugryźć?
Flaga TUN_CREATE do ncapabilities? Dodać zezwolenie na dany numer IP używany jako koniec tunelu, jako nodev. > Teoria: http://linux-vserver.org/Resource_Limits > > Praktyka: > [r...@venus ~]# cat /etc/vservers/vpn/bcapabilities > > CAP_NET_ADMIN > CAP_NET_RAW CAP_NET_RAW to zły pomysł, pozwala na podsłuch ruchu, może jednak RAW_ICMP wystarczy? Zbyniu -- %% Absolutely nothing we trust %% _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl