am pus ca omul o regula cu iptables-ul. din greseala am mai dat odata
aceeasi regula. de curiozitate am dat iptables -L si ... surpriza. Desi
era aceeasi regula cu aceeasi parametri era pusa de 2 ori. Apoi am mai dat
de vre-o cateva ori aceeasi regula si boul de iptables a pus regula
respectiva de cate ori i-am dat io. teoretic nu ar fi trebuit sa tipe ca
regula exista deja?
daca eu fac un script minunat care face o bucla infinita si baga aceeasi
regula in iptables, avand in vedere ca trebe alocata memorie pentru
aceaste reguli, nu iese un mic DoS ?
PS: Stiu ca pentru a introduce noi reguli in iptables trebuie sa fii root,
dar totusi ... asta mi se pare a fi o mica belea. Banuiesc ca programele
care ruleaza SUID root pot sa adauge reguli in firewall (e si firesc de
altfel). nu pot fi folosite draciile alea de programe + iptables sa faci
un DoS?
--
...they said that we are thinking in bits , but ...
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
