Bug 8848

Summary: bind to localhost only
Product: Sisyphus Reporter: Anton Farygin <rider>
Component: portmapAssignee: Dmitry V. Levin <ldv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: mike, sbolshakov
Version: unstable   
Hardware: all   
OS: Linux   

Description Anton Farygin 2006-01-16 11:53:26 MSK 
Предлагается приложить вот этот патч:
http://cvs.fedora.redhat.com/viewcvs/*checkout*/devel/portmap/portmap-4.0-loopback.patch?rev=1.1

И включить эту опцию по умолчанию.
Comment 1 Dmitry V. Levin 2006-01-19 18:29:17 MSK 
Если включить эту опцию по умолчанию, тогда придётся придумать опцию, уоторая бы
возвращала прежнее поведение.  Придумаешь?
Comment 2 Dmitry V. Levin 2006-01-19 18:32:57 MSK 
Для vserver'а не совсем подходит, поскольку INADDR_LOOPBACK это 127.0.0.1
который для VPS в зависимости от настроек может быть или не быть доступен.
Comment 3 Anton Farygin 2006-01-20 09:54:24 MSK 
да, в vserver нужно как раз обычное употребление ;-(

По хорошему нужна просто опция, со списком интерфейсов для биндинга...

сейчас у меня настраивается так:

в HOST системе - на loopback и eth0
в vserver - на все доступные

Использую я chbind из vserver для этого.
Comment 4 Dmitry V. Levin 2006-01-20 10:00:21 MSK 
Со списком интерфейсов слишком много кода придётся написать.

А зачем тебе нужен listen на eth0 и почему тогда ты предлагаешь сделать
localhost only по умолчанию,
Comment 5 Anton Farygin 2006-01-20 10:17:50 MSK 
насколько я понял - portmap на eth0 нужен для того, что бы NFS клиент нашёл порт
NFS'а.

на loopback only я конечно погорячился. Кстати, в Debian есть более продвинутый
патч на portmap-5.

Зачем нужен только loopback и eth0:
в vserver в хост системе доступны все интерфейсы виртуальных серверов как:
eth0:rider
eth0:zerg
и т.д. - т.е. поднимаются алиасами.

Соответственно portmap вешается на все существующие интерфейсы и запустить свой
portmap внутри виртуального сервера уже не представляется возможным.
Comment 6 Michael Shigorin 2007-01-26 02:15:47 MSK 
А давайте объявим это неисправимым преимуществом vserver, которое ценой других
потерь решено в openvz?
Comment 7 Dmitry V. Levin 2007-01-26 03:45:21 MSK 
* Thu Dec 21 2006 Dmitry V. Levin <ldv@altlinux.org> 1:4.0-alt1
- Added "-l" option to restrict binding to loopback address (FC).
- Disabled portmap service by default, use
  "chkconfig portmap on" to enable.

Насчёт включения "-l" по умолчанию есть разные мнения.
Comment 8 Dmitry V. Levin 2008-04-03 20:39:48 MSD 
будем считать что вопрос решён
Comment 9 Michael Shigorin 2008-04-03 21:05:53 MSD 
Ах так вот кто эту багу просил... ;-]