Problem s modulem pf.ko

Dan Lukes dan at obluda.cz
Mon Jun 27 08:13:13 CEST 2005

Previous message: Problem s modulem pf.ko
Next message: Problem s modulem pf.ko
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Divacky Roman wrote:
> odstranit INET6 slo pekne v 4.x ale dale uz se to nepodorucuje (a ani pro to
> nevidim nejaky duvod)

	No, nemit v kernelu veci, ktere nepouzivam neni nesmyslne z nekolika 
duvodu - usporou pameti pocinaje a bezpecnosti zdaleka nekonce. Jakmile 
je INET6 pritomna v kernelu je nutne provest, napriklad, konfiguraci 
INET6 firewallu - vzdyt kvuli automaticke defaultni link-local 
autokonfiguraci jsou vsechny interface pripraveny po IPv6 take 
komunikovat a to vcetne prijmu paketu z jinych stroju.

	Nevim, odkud pochazi informace ze odstraneni IPv6 se "uz nedoporucuje". 
Ani se mi prilsi nechce verit, ze to "nedoporucuje" pochazi z ust 
(prstu) nektereho clena vyvojoveho teamu.

	Odstraneni protokolu, ktery neni v siti, kde jsem pripojen, podporovan, 
ma velmi dobre duvody, ja osobne to mohu velmi durazne doporucit 
(nejmene z jiz uvedenych bezpecnostnich duvodu) a pokud odstraneni neni 
mozne, je to pomerne zavazna chyba.

						Dan

Previous message: Problem s modulem pf.ko
Next message: Problem s modulem pf.ko
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list