[devel] Re: [sisyphus] kernel 2.4-stable-up and iptables
Ivan Zakharyaschev
=?iso-8859-1?q?imz_=CE=C1_altlinux=2Eru?=
Сб Окт 5 20:41:31 MSD 2002
Hello!
On Thu, 3 Oct 2002, "Алексей Любимов" wrote:
> On Thu, 3 Oct 2002 15:08:22 +0400
> Алексей В. Шабалин <alex на escort-center.ru> wrote:
> > сегодня поставил kernel 2.4-stable-up из сизифа и при запуске
> iptables
> > началась ругань на следующие строчки
> >
> > iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with
> tcp-reset
> > и т.п. везде где встречается REJECT.
> >
> > раньше все работало. модуль ipt_REJECT подгружен. что-то с ядром
> похоже.
У меня то же самое: на kernel24-stable-up-2.4.19-alt0.5 не воспринимает
свои правила iptables-1.2.6a-alt1; на kernel24-up-2.4.19-alt0.2 всё
работало.
> > может кто-нибудь даст мудрый совет?
>
> или DROP
> или персобирать iptables или ядро с patch-o-matic
> все это уже обсуждалось...
Разве это хорошо: в документации (man iptables) нет никаких оговорок о
том, что REJECT иногда работает. а иногда нет.
Нельзя сделать так, чтобы iptables всё-таки работал в соответствии с
документацией на всех основных ядрах? Если уж он такой чувствительный к
варианту ядра, может быть, класть в каждый пакет с ядром ядрозависимую
часть iptables?
Пересборка iptables, по-моему, ненормальный выход, не говоря о том, что
для некоторых (пользователей Junior) просто невозможный.
--
С наилучшими пожеланиями,
Иван Захарьящев, Москва
Подробная информация о списке рассылки Devel