* [Comm] iptables, tftp and oops
@ 2005-06-10 12:38 Dmytro O. Redchuk
2005-06-25 7:27 ` Dmytro O. Redchuk
0 siblings, 1 reply; 4+ messages in thread
From: Dmytro O. Redchuk @ 2005-06-10 12:38 UTC (permalink / raw)
To: ALT Community
Добрый день.
Вылезла странность с iptables и tftp.
$ uname -r
2.4.26-std-up-alt6
$ cat /etc/altlinux-release
ALT Linux Master 2.4 (Citron)
$ rpm -q iptables
iptables-1.2.11-alt3
На сервере за iptables есть utftpd. Устройства пробуют сливать туда
конфигурации и проч.
Пишу:
# впускаем запрос (RRQ or WRQ):
iptables -A INPUT -s <> -d <> -p udp --dport tftp -j ACEPT
# впускаем DATA трафик:
iptables -A INPUT -s <> -d <> -p udp \
-m state --state ESTABLISHED,RELATED -j ACCEPT
Всё нормально, работает :-)
(немножко некрасиво как-то?)
Потом залюбопытствовал загрузить ipt_conntrack_tftp. После чего попытки
заливать по tftp заканчиваются oops'ом.
Нашёл:
http://lists.netfilter.org/pipermail/netfilter-devel/2004-April/015054.html
Глянул в ip_conntrack_core.c из linux-2.4.26.tar.bz2 после запуска
apt-get source kernel-source-2.4.26 -- так и есть...
А?
ps. Я могу где-то путать педали, но общее впечатление где-то таково :-)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [Comm] iptables, tftp and oops
2005-06-10 12:38 [Comm] iptables, tftp and oops Dmytro O. Redchuk
@ 2005-06-25 7:27 ` Dmytro O. Redchuk
2005-06-27 7:25 ` Michael Isachenkov
0 siblings, 1 reply; 4+ messages in thread
From: Dmytro O. Redchuk @ 2005-06-25 7:27 UTC (permalink / raw)
To: ALT Community
On Fri, Jun 10, 2005 at 03:38:37PM +0300, Dmytro O. Redchuk wrote:
> Добрый день.
>
> Вылезла странность с iptables и tftp.
>
> $ uname -r
> 2.4.26-std-up-alt6
К сожалению, не воспроизводится :-)
Точнее, на том вполне конкретном сервере оно, к сожалению,
воспроизводится, но только (пока) на нём.
Тренироваться не могу -- подготовлюсь к отлову oops и тогда будет видно.
А пока -- только осадок ;-)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [Comm] iptables, tftp and oops
2005-06-25 7:27 ` Dmytro O. Redchuk
@ 2005-06-27 7:25 ` Michael Isachenkov
2005-06-29 6:33 ` Dmytro O. Redchuk
0 siblings, 1 reply; 4+ messages in thread
From: Michael Isachenkov @ 2005-06-27 7:25 UTC (permalink / raw)
To: community
> > Вылезла странность с iptables и tftp.
> >
> > $ uname -r
> > 2.4.26-std-up-alt6
> К сожалению, не воспроизводится :-)
>
> Точнее, на том вполне конкретном сервере оно, к сожалению,
> воспроизводится, но только (пока) на нём.
>
> Тренироваться не могу -- подготовлюсь к отлову oops и тогда будет видно.
>
>
> А пока -- только осадок ;-)
Ядро поновее поставьте? Может, и растворится осадок ;)
--
Best regards, Michael Isachenkov
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] iptables, tftp and oops
2005-06-27 7:25 ` Michael Isachenkov
@ 2005-06-29 6:33 ` Dmytro O. Redchuk
0 siblings, 0 replies; 4+ messages in thread
From: Dmytro O. Redchuk @ 2005-06-29 6:33 UTC (permalink / raw)
To: community
On Mon, Jun 27, 2005 at 11:25:35AM +0400, Michael Isachenkov wrote:
> > > Вылезла странность с iptables и tftp.
> > >
> > > $ uname -r
> > > 2.4.26-std-up-alt6
> > К сожалению, не воспроизводится :-)
> >
> > Точнее, на том вполне конкретном сервере оно, к сожалению,
> > воспроизводится, но только (пока) на нём.
> >
> > Тренироваться не могу -- подготовлюсь к отлову oops и тогда будет видно.
> >
> >
> > А пока -- только осадок ;-)
>
> Ядро поновее поставьте? Может, и растворится осадок ;)
Ключевое слово -- "может" ;)
Посмотрел changelog на alt(>6) -- и пока нету впечатления, что этот именно
oops уйдёт.
(Конечно, всего другого, вроде бы, менялось к лучшему -- однако...)
>
> --
> Best regards, Michael Isachenkov
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-06-29 6:33 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-10 12:38 [Comm] iptables, tftp and oops Dmytro O. Redchuk
2005-06-25 7:27 ` Dmytro O. Redchuk
2005-06-27 7:25 ` Michael Isachenkov
2005-06-29 6:33 ` Dmytro O. Redchuk
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git