|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 17 Nov 2003 20:57:13
To : Alex Korchmar
Subject : Re: маскарадинг в 2.4
--------------------------------------------------------------------------------
Alex Korchmar wrote:
> Alex Korchmar <alx@e-moe.ru> wrote:
>
> интересная новость (особенно для любителей ставить ядра с kernel.org):
> сочетание 2.4.22 + pom- 20030912 предлагает пару весьма подозрительно
> выглядящих патчей, относящихся к категории 'pending'.
И то и то из раздела субмиттед, а не пендинг.
>
> Особенно стремно выглядит 73_ipt_MASQUERADE-oif - к сожалению, там все
> слишком запутано, чтобы понять, насколько это похоже на источник моей
> проблемы.
?????
-------------------------
===== net/ipv4/netfilter/ipt_MASQUERADE.c 1.6 vs edited =====
- --- 1.6/net/ipv4/netfilter/ipt_MASQUERADE.c Tue Aug 12 11:30:12 2003
+++ edited/net/ipv4/netfilter/ipt_MASQUERADE.c Fri Aug 29 02:09:24 2003
@@ -87,6 +87,7 @@
key.dst = (*pskb)->nh.iph->daddr;
key.src = 0; /* Unknown: that's what we're trying to establish */
key.tos = RT_TOS((*pskb)->nh.iph->tos)|RTO_CONN;
+ key.oif = 0;
#ifdef CONFIG_IP_ROUTE_FWMARK
key.fwmark = (*pskb)->nfmark;
#endif
-------------------------
Весь патч. Заключается в присвоениии дефолтного нулевого значению для
индекса выходного устройства. Чему тут смущаться ? Маскарадинг ряд вопросов
решает динамически. И этот тоже. Перед тем как это сделать исходящий девайс
обнуляется.
>
> 74_nat-range-fix - тоже совершенно не радует.
Здесь
-------------------------------
linux/net/ipv4/netfilter/ip_nat_core.c 26 Aug 2003 11:13:19 -0000
1.6
+++ linux/net/ipv4/netfilter/ip_nat_core.c 28 Aug 2003 08:25:45 -0000
@@ -159,8 +159,8 @@
continue;
}
- if ((mr->range[i].flags & IP_NAT_RANGE_PROTO_SPECIFIED)
- && proto->in_range(&newtuple, IP_NAT_MANIP_SRC,
+ if (!(mr->range[i].flags & IP_NAT_RANGE_PROTO_SPECIFIED)
+ || proto->in_range(&newtuple, IP_NAT_MANIP_SRC,
&mr->range[i].min,
&mr->range[i].max))
return 1;
}
------------------------------
Меняется логика. Чего опасного ?
Первый случай вообще очевиден. Второй я не копал. Hо приложенному хелпу
как-то верю, тем более что в отличие от первого патча он содержательнее.
Here it is:
-----------------------------
This patch fixes a logic bug in NAT range calculations, which also
causes a large slowdown when ICMP floods go through NAT.
-----------------------------
Может зря ? Тогда скажите что не так ? Я готов изменить точку зрения при
наличии аргументации.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.1
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
