|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 20 Nov 2003 00:26:56
To : Alex Korchmar
Subject : Re: маскарадинг в 2.4
--------------------------------------------------------------------------------
Alex Korchmar wrote:
> Aleksey Barabanov <abb@wessen.ru> wrote:
>
> AB> + key.oif = 0;
> проще говоря, до этого патча было неинициализированное поле в какой-то
> структуре. Влияло на что-либо или нет и с какой вероятностью - из
> беглого прогляда этого исходника не разобрать.
Как я могу предположить, что без обнуления этого поля остается возможность
сначала зарутить пакет на некоторый интерфейс, а потом его в POSTROUTING
отмаскарадить с учетом отправки через дефолтный путь. И два интерфейса,
исходный из таблицы роутинга и динамический из макарада теоретически могут
не совпадать. Здесь эту возможность заткнули.
>
> AB> Меняется логика. Чего опасного ?
> какая, нахуй, меняется логика? БАГ это. Кто-то огурец на клавиатуру
> уронил, перепутав и с или, потом заметили. Что делает этот кусок кода и
> когда срабатывает - опять же, быстро понять не могу.
;))))
Hу так фокус такой. Было I & J, а стало !I | J ;))))
Меня тоже такие фокусы напрягали ;) Hо если этот "огурец" на клаву "уронил"
три раза случайно, причем один в инсерте, а два последних в оверрайде, то я
солист балета ГАБТ.
>
> AB> Может зря ? Тогда скажите что не так ? Я готов изменить точку зрения
> при AB> наличии аргументации.
> я не знаю, что оно дальше делает с &key и что за функции вызывались
> не тогда, когда надо (и что там делается в этом if) и к чему это могло
> привести - к лишней паре операций раз в сто лет, пропаданию пакетов раз
> в минуту, попаданию не в ту дырку каждого третьего или вовсе к kernel
Этот патч теоретически учащает срабатывание логики против старого.
Как я могу предположить, после этого патча in_range перестает срабатывать
для NAT в диапазоне портов и возвращает 1 только пустышки в хеше или при
возврате 1 от протокольнозависимого in_range.
Hу и что ? Изменилась процедура обработки хеша, которая вызывается только из
инлайна cmp_src. Это кому-то надо ? Грубо говоря теперь поиск пустышки
происходит быстрее. Hу так и лучше.
Imho, в некоторых линуксовых алгоритмах (а возможно и в большинстве их) даже
и не предполагалось при их создании проводить проверку на адекватность и
корректность. Там много чего можно править и править. С чего такое
недоверие к процессу творчества ? ;)
> panic. Поскольку плохо представляю себе, как вообще в линухе работает nat.
> Выясняй самостоятельно, мне времени жалко.
;)
В таком случае обычно предлагают расслабиться и постараться получить
удовольствие от ;)
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.1
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
