LINUX.ORG.RU
ФорумAdmin

Сервер намертво зависает если использовать в iptables string

 , , , ,


0

1

Такая проблема:

Есть некий сервер с arch linux, через который осуществляется выход в интернет.

Если в iptables прописать:

iptables -A FORWARD -p udp --dport 33 -d 198.19.255.255 -m string --string "aaaaaaaa" --algo bm -j DROP

Потом из машины попытаться отправить udp пакет, в котором есть aaaaaaaa на 198.19.255.255 и порт 33, то связь с сервером теряется и сервер перестаёт на что-либо реагировать. Подозреваю что он уходит в kernel panic от этого правила.

Попытался воспроизвести на машине с ядром 5.10.3, там всё нормально.

На сервере ядро:

5.11.6-arch1-1

Так что, возможно в этой версии ядра сломали возможность фильтрации по содержимому трафика в linux.

★★★★★

Последнее исправление: ne-vlezay (всего исправлений: 1)

Подозреваю что он уходит в kernel panic от этого правила.

А ты не подозревай - ты логи снимай. Через netconsole(учитывая что баг где-то в сетевом стеке - может и не получиться) или COM-порт, например.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

В arch можно установить linux-lts. Правда из-за добавления функционала система из-за этого может работать неправильно.

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

Lts не добавляет функционал,скорее наоборот. Ты с zen не путаешь? И их где угодно установить можно, вообще-то, не только в арче

d09
()
Ответ на: комментарий от d09

через -m string -m recent можно делать переключалку каналов или даже перенаправлять трафик по требованию

ne-vlezay ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin