>>Ожидается минимальная поддержка средств управления межсетевым экраном в привязке >>к сервисам, а не номерам портов. Например, вместо определения правил доступа к >>80 порту, можно будет привязать правила к http-серверу apache, без оглядки на >>то, на каком порту он принимает соединения. > Из процесса апача с mod_perl / mod_php / троянским so-модулем форкнется какой-нибудь > "потомок", откроет свой сокет - и ему sysD тут же > порт в файрволле откроет? Вот это сервис! Классно придумали.Может там прописывать возможный порт, или диапазон портов в конфигурилке необходимо. Все равно не вижу необходимости. Уже сейчас можно iptables настроить в привязке к процессу (подробностей не помню, пока нет необходимости). Ну разве что "типичные" настройки давать всем. А там кто сам подправит, а кому то придется в RedHat обратится за помощью ;)
|