|
| Opgradere iptables Fra : Ukendt |
Dato : 23-02-03 01:02 |
|
Hej ng.
Findes der en smart måde at opgradere iptables på (kører debian woody)
f.eks. med apt-get eller sådan noget, og er det noget der kan gøres
mens systemet kører eller kræves der en reboot af hele systemet.
/Kasper
| |
Steen Suder, privat (23-02-2003)
| Kommentar Fra : Steen Suder, privat |
Dato : 23-02-03 01:57 |
|
Kasper wrote:
<KLIP>
> f.eks. med apt-get eller sådan noget, og er det noget der kan gøres
> mens systemet kører eller kræves der en reboot af hele systemet.
Siden det er et userspaceprogram, burde det være muligt blot at
opgradere. Programmet ændrer kun opsætningen af kernens firewall.
Hvis du opgraderer fordi du ønsker yderligere funktionalitet eller vil
have rettet et sikkerhedsproblem, er det bare at opgradere og så køre
sit firewallscript igen.
--
Mvh. / Best regards,
Steen Suder < http://www.suder.dk/>
ICQ UIN 4133803
| |
Rasmus Bøg Hansen (23-02-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 23-02-03 14:01 |
|
"Steen Suder, privat" <sfs_news@suder.dk> writes:
> Kasper wrote:
> <KLIP>
>
>> f.eks. med apt-get eller sådan noget, og er det noget der kan gøres
>> mens systemet kører eller kræves der en reboot af hele systemet.
>
> Siden det er et userspaceprogram, burde det være muligt blot at
> opgradere. Programmet ændrer kun opsætningen af kernens firewall.
> Hvis du opgraderer fordi du ønsker yderligere funktionalitet eller vil
> have rettet et sikkerhedsproblem, er det bare at opgradere og så køre
> sit firewallscript igen.
De fleste sikkerhedsfejl findes dog i kernen. Udvidelse af
funktionalitet kræver også ofte nye funktioner i kernen.
Det er ganske vist lidt svært at vurdere, om en kerneopgradering er
det rette her, da formålet med opgraderingen af iptables ikke er
angivet...
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The day Microsoft makes something that does not suck,
is probably the day they start making vacuum cleaners.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
|
|