[Comm] iptables TTL set broken?

[Maxim Tyurin]

Sergey Vlasov <vsu на altlinux.ru> writes:

> On Fri, Dec 24, 2004 at 09:15:30PM +0200, Maxim Tyurin wrote:
>> Система Master 2.4 
>> Наблюдаю очень гадкий глюк
>> Правило 
>> iptables -t mangle -A PREROUTING -j TTL --ttl-set 65
>> вгоняет систему в ступор. 
>> После выполнения этой команды получаю load average 19.47 (дальнейшего
>> роста ждать не стал).
>> Действие TTL сломано?
>> Короче стандартный вопрос: "Кто виноват и что делать?"
>
> Не знаю, как в вашей системе это получилось, но в ядре, вошедшем в
> Master 2.4, поддержки TTL target нет вообще (патчи из patch-o-matic
> там не приложены, а в стандартном наборе TTL нет - есть только ttl
> match).

Это я заметил.
Меня интересует почему это правило не скипается, а завешивает систему.

>
> И вообще подобная модификация TTL - опасная вещь (при наличии цикла в
> маршрутизации и такого правила в настройках iptables пакеты будут
> ходить по этому циклу вечно).

Я знаю. Но иногда надо.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com