|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 21 Mar 2005 20:08:30
To : Alex Korchmar
Subject : Re: RedHat 7.3 and IDE disks
--------------------------------------------------------------------------------
Alex Korchmar <hue-moe@so.yandex.ru> wrote:
AK> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
AK>
EBB>> Сделал "rmmod ip_conntrack" на 2.4.27-2-686 из разлива Debian sarge.
AK> insmod-то до этого был? ;-) А работающий iptables с -mstate сколько-нибудь
AK> задержался?
Да.
AK> Свежезапущенный-то он, естественно, удаляется. Hе удаляется проработавший
AK> недельку-две.
Хочешь, чтобы кто-то ради тебя соорудил стенд, работающий "недельку-две",
или предлагаешь дёрнуть боевой роутер? И то и другое недёшево обойдется.
AK> btw - в этом "из разлива" часом нет каких интересных патчей
AK> в данной области?
Hе знаю, посмотри сам.
EBB>> Однако, был неправ - модуль выгружается при живых коннектах,
EBB>> таблица просто удаляется.
AK> естественно - ее кроме модуля никто и не видит - нельзя удалить только
AK> ссылку на стек iptables'овых модулей, но это не от state'ов зависит, а от
AK> наличия ссылки.
Что делать с NATированными коннектами, ты об этом подумал?
Я вот подумал, и решил, что живые коннекты будут основанием запереть модуль,
в реальности поведение оказалось иное (и это ещё большой вопрос,
считать это багой или фичей).
AK> P.S. а, да - забыл предупредить, на роутере экспериментировать не нужно
AK> - отлично работает просто на хосте с INPUT фильтром. бегает у меня тут
AK> web/mail/ntp/dns/ssh - ничего необычного и не очень много.
Повторяю: HЕТ у меня этих проблем. В том числе на рилеях с 2.4.20, у которых
"только INPUT фильтр", с -m state, с DNAT и прочими финтифлюшками.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
