[Comm] iptables TTL set broken?

[Sergey Vlasov]

On Fri, Dec 24, 2004 at 09:15:30PM +0200, Maxim Tyurin wrote:
> Система Master 2.4 
> Наблюдаю очень гадкий глюк
> Правило 
> iptables -t mangle -A PREROUTING -j TTL --ttl-set 65
> вгоняет систему в ступор. 
> После выполнения этой команды получаю load average 19.47 (дальнейшего
> роста ждать не стал).
> Действие TTL сломано?
> Короче стандартный вопрос: "Кто виноват и что делать?"

Не знаю, как в вашей системе это получилось, но в ядре, вошедшем в
Master 2.4, поддержки TTL target нет вообще (патчи из patch-o-matic
там не приложены, а в стандартном наборе TTL нет - есть только ttl
match).

И вообще подобная модификация TTL - опасная вещь (при наличии цикла в
маршрутизации и такого правила в настройках iptables пакеты будут
ходить по этому циклу вечно).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20041226/09f0e540/attachment-0003.bin>