From: Erhan Ekici (erhan@uzem.itu.edu.tr)
Date: Thu 12 May 2005 - 22:30:36 EEST
Merhabalar...
Quoting Maruf Çetin <maruf@marufcetin.com>:
> iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
> konutuyla olasi bir saldiriya karsi pingleri kapattim.
> Pingleri de kapatmaktansa Xinetd altinda çalistirabilir miyiz?
Burada bir yanlis anlama soz konusu sanirim. Belirtiginiz islem yapilamaz. yani
anlamli bir islem degil. soyle ki;
Xinetd belirli servislerin kendi kendilerine(standalone olarak) calisip gereksiz
hafiza tuketmesindense onlarin yerine tum belirtilen portlari kendi dinler ve
port numarasina gore istek gelen servisi kendi baslatir. Bunun bazi servisler
icin ideal bazilari icin ise ideal olmadigini daha once belirtmistik.
(Bu arada aklima geldi. Daha once apache nin xinetd altinda calistirilmasi ile
ilgili yazdiklarima ek olarak eger apache yi xinetd altinda calistirmak
isterseniz apache ayar dosyasinda ServerType olarak tanimli alani standalone
degilde inetd olarak degistirmeyi de unutmayin.)
ping islemi ise bir servis degildir. Yani surekli bir port zaten dinlenmiyor.
istek geldigi durumda yapilan ayarlara gore ya cevap verilir yada verilmez.
yada farkli bir yanit verilir. Hepsi bu.
iyi calismalar,
Erhan Ekici
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu