From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 10 Jun 2005 15:38:37 +0300 From: "Dmytro O. Redchuk" To: ALT Community Message-ID: <20050610123837.GA7224@ldc.net> Mail-Followup-To: ALT Community Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: clamd / ClamAV version 0.74, clamav-milter version 0.74a on backup.ldc.net X-Virus-Status: Clean Subject: [Comm] iptables, tftp and oops X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2005 12:38:59 -0000 Archived-At: List-Archive: List-Post: Добрый день. Вылезла странность с iptables и tftp. $ uname -r 2.4.26-std-up-alt6 $ cat /etc/altlinux-release ALT Linux Master 2.4 (Citron) $ rpm -q iptables iptables-1.2.11-alt3 На сервере за iptables есть utftpd. Устройства пробуют сливать туда конфигурации и проч. Пишу: # впускаем запрос (RRQ or WRQ): iptables -A INPUT -s <> -d <> -p udp --dport tftp -j ACEPT # впускаем DATA трафик: iptables -A INPUT -s <> -d <> -p udp \ -m state --state ESTABLISHED,RELATED -j ACCEPT Всё нормально, работает :-) (немножко некрасиво как-то?) Потом залюбопытствовал загрузить ipt_conntrack_tftp. После чего попытки заливать по tftp заканчиваются oops'ом. Нашёл: http://lists.netfilter.org/pipermail/netfilter-devel/2004-April/015054.html Глянул в ip_conntrack_core.c из linux-2.4.26.tar.bz2 после запуска apt-get source kernel-source-2.4.26 -- так и есть... А? ps. Я могу где-то путать педали, но общее впечатление где-то таково :-) -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk