[zorp-hu] iptables, nem ertem
Balazs Scheidler
zorp-hu@lists.balabit.hu
Mon, 17 Mar 2003 18:34:38 +0100
On Sun, Mar 16, 2003 at 10:21:18PM +0100, Kosa Attila wrote:
> On Sun, Mar 16, 2003 at 04:08:48PM +0100, Illes Marton wrote:
> >
> > Az iptables-utils altal generalt kod egy iptables bug miatt az
> > -A INPUT -p icmp -j icmpk
> > sort atalakitja egy
> > -A INPUT -p icmp -m icmp -j icmpk
> > sorra, aminel viszont egy masik iptables bug miatt nem minden icmp-re
> > matchel, csak a 0-as tipusura. Lasd iptables #37-es bug.
> >
> > Tolts le tolunk iptables 1.2.7a-3zorpos verziot, abban javitva.
>
> Letoltottem, ujrageneraltam a konfigokat, betoltottem, es ez latszik az
> iptables -L -n kimeneteben:
>
> icmpk icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
>
> Es persze nem valaszol most sem...
> Mi nem stimmel meg mindig?
hmm.. igazad van, kernel patch is kell hozza. a 37-es iptables bugnal ott
van mindket patch (iptables + kernel)
esetleg toltsd le a mi kernelunket abban szerepel a patch.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1