Предлагается приложить вот этот патч: http://cvs.fedora.redhat.com/viewcvs/*checkout*/devel/portmap/portmap-4.0-loopback.patch?rev=1.1 И включить эту опцию по умолчанию.
Если включить эту опцию по умолчанию, тогда придётся придумать опцию, уоторая бы возвращала прежнее поведение. Придумаешь?
Для vserver'а не совсем подходит, поскольку INADDR_LOOPBACK это 127.0.0.1 который для VPS в зависимости от настроек может быть или не быть доступен.
да, в vserver нужно как раз обычное употребление ;-( По хорошему нужна просто опция, со списком интерфейсов для биндинга... сейчас у меня настраивается так: в HOST системе - на loopback и eth0 в vserver - на все доступные Использую я chbind из vserver для этого.
Со списком интерфейсов слишком много кода придётся написать. А зачем тебе нужен listen на eth0 и почему тогда ты предлагаешь сделать localhost only по умолчанию,
насколько я понял - portmap на eth0 нужен для того, что бы NFS клиент нашёл порт NFS'а. на loopback only я конечно погорячился. Кстати, в Debian есть более продвинутый патч на portmap-5. Зачем нужен только loopback и eth0: в vserver в хост системе доступны все интерфейсы виртуальных серверов как: eth0:rider eth0:zerg и т.д. - т.е. поднимаются алиасами. Соответственно portmap вешается на все существующие интерфейсы и запустить свой portmap внутри виртуального сервера уже не представляется возможным.
А давайте объявим это неисправимым преимуществом vserver, которое ценой других потерь решено в openvz?
* Thu Dec 21 2006 Dmitry V. Levin <ldv@altlinux.org> 1:4.0-alt1 - Added "-l" option to restrict binding to loopback address (FC). - Disabled portmap service by default, use "chkconfig portmap on" to enable. Насчёт включения "-l" по умолчанию есть разные мнения.
будем считать что вопрос решён
Ах так вот кто эту багу просил... ;-]
