From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] iptables TTL set broken? References: <20041226205425.GA2872@sirius.home> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Mon, 27 Dec 2004 09:09:28 +0200 In-Reply-To: <20041226205425.GA2872@sirius.home> (Sergey Vlasov's message of "Sun, 26 Dec 2004 23:54:25 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Dec 2004 07:09:32 -0000 Archived-At: List-Archive: List-Post: Sergey Vlasov writes: > On Fri, Dec 24, 2004 at 09:15:30PM +0200, Maxim Tyurin wrote: >> Система Master 2.4 >> Наблюдаю очень гадкий глюк >> Правило >> iptables -t mangle -A PREROUTING -j TTL --ttl-set 65 >> вгоняет систему в ступор. >> После выполнения этой команды получаю load average 19.47 (дальнейшего >> роста ждать не стал). >> Действие TTL сломано? >> Короче стандартный вопрос: "Кто виноват и что делать?" > > Не знаю, как в вашей системе это получилось, но в ядре, вошедшем в > Master 2.4, поддержки TTL target нет вообще (патчи из patch-o-matic > там не приложены, а в стандартном наборе TTL нет - есть только ttl > match). Это я заметил. Меня интересует почему это правило не скипается, а завешивает систему. > > И вообще подобная модификация TTL - опасная вещь (при наличии цикла в > маршрутизации и такого правила в настройках iptables пакеты будут > ходить по этому циклу вечно). Я знаю. Но иногда надо. -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com