Nikolai V. Ivanyushin wrote:
> Вот читая conf.default возник вопрос, что это такое:
> dnl ##############################################
> dnl
> dnl использовать список рилеев, коннекты с которых будут dropped
> dnl NO - не проводить проверку
> dnl YES - проводить проверку
> define(`confCHECK_RELAY_DROPPED', `YES')dnl
> dnl
> dnl ##############################################
>> Не совсем понял. Пошел по цепочке, нашёл check_relay_dropped.acl:
> dnl
> dnl использовать список рилеев, коннекты с которых будут dropped
> dnl со стороны клиента это будет выглядеть как connection refused
> dnl
> dnl список хостов и сетей указывается в виде CIDR в файле CONFDIR/hosts-dropfrom
> dnl
> Это значительно понятней.
fixed
> Ещё мутно с CHECK_OPEN_PROXY.
>> dnl ##############################################
> dnl
> dnl встречная проверка open proxy
> dnl NO - не проводить проверку
> dnl WARN - вывода в лог файл предупреждения
> dnl REJECT - возврата клиенту кода 5xx
> define(`confCHECK_OPEN_PROXY', `NO')dnl
>> Сюда бы добавить из check_open_proxy.acl:
> # требуется установленный proxycheck (/usr/ports/security/proxycheck)
fixed
> Ну вот я это в патч и оформил.
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC