[devel] Re: [sisyphus] kernel 2.4-stable-up and iptables

Ivan Zakharyaschev =?iso-8859-1?q?imz_=CE=C1_altlinux=2Eru?=
Сб Окт 5 20:41:31 MSD 2002


	Hello!

On Thu, 3 Oct 2002, "Алексей Любимов" wrote:

> On Thu, 3 Oct 2002 15:08:22 +0400
> Алексей В. Шабалин <alex на escort-center.ru> wrote:

> > сегодня поставил kernel 2.4-stable-up из сизифа и при запуске
> iptables
> > началась ругань на следующие строчки
> >
> > iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with
> tcp-reset
> > и т.п. везде где встречается REJECT.
> >
> > раньше все работало. модуль ipt_REJECT подгружен. что-то с ядром
> похоже.

У меня то же самое: на kernel24-stable-up-2.4.19-alt0.5 не воспринимает
свои правила iptables-1.2.6a-alt1; на kernel24-up-2.4.19-alt0.2 всё
работало.

> > может кто-нибудь даст мудрый совет?
>
> или DROP
> или персобирать iptables или ядро с patch-o-matic
> все это уже обсуждалось...

Разве это хорошо: в документации (man iptables) нет никаких оговорок о
том, что REJECT иногда работает. а иногда нет.

Нельзя сделать так, чтобы iptables всё-таки работал в соответствии с
документацией на всех основных ядрах? Если уж он такой чувствительный к
варианту ядра, может быть, класть в каждый пакет с ядром ядрозависимую
часть iptables?

Пересборка iptables, по-моему, ненормальный выход, не говоря о том, что
для некоторых (пользователей Junior) просто невозможный.

-- 
С наилучшими пожеланиями,
Иван Захарьящев, Москва




Подробная информация о списке рассылки Devel