[Comm] iptables, tftp and oops

[Dmytro O. Redchuk]

Добрый день.

   Вылезла странность с iptables и tftp.
 
   $ uname -r
   2.4.26-std-up-alt6
 
   $ cat /etc/altlinux-release
   ALT Linux Master 2.4 (Citron)
 
   $ rpm -q iptables
   iptables-1.2.11-alt3
 
 
   На сервере за iptables есть utftpd. Устройства пробуют сливать туда
   конфигурации и проч.

   Пишу:
   # впускаем запрос (RRQ or WRQ):
   iptables -A INPUT -s <> -d <> -p udp --dport tftp -j ACEPT
   # впускаем DATA трафик:
   iptables -A INPUT -s <> -d <> -p udp \
                -m state --state ESTABLISHED,RELATED -j ACCEPT

   Всё нормально, работает :-)
   (немножко некрасиво как-то?)

   Потом залюбопытствовал загрузить ipt_conntrack_tftp. После чего попытки
   заливать по tftp заканчиваются oops'ом.

   Нашёл:
   http://lists.netfilter.org/pipermail/netfilter-devel/2004-April/015054.html

   Глянул в ip_conntrack_core.c из linux-2.4.26.tar.bz2 после запуска
   apt-get source kernel-source-2.4.26 -- так и есть...

   А?


   ps. Я могу где-то путать педали, но общее впечатление где-то таково :-)


-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk