On 12/18/2012 10:47 AM, PÁSZTOR György wrote: > Hi, > > "Magosányi Árpád" <m...@magwas.rulez.org> írta 2012-12-17 20:27-kor: >> Nem létező ip címre bindolok. >> net.ipv4.ip_nonlocal_bind=1 beállítva (anélkül a bind se menne) >> A routing is jónak néz ki, látom a syn csomagot, és a dst ethernet cím a >> fogadó interfész ethernet címe, tehát a network stackig eljut a csomag. >> De a daemon aki figyel nem kapja meg. >> net.ipv4.ip_forward=1 is beállítva kínomban >> Még egy redirect-et is nyomtam a dest address-re, pedig emlékeim szerint >> az sem kellene. >> Mi hiányzik még? >> 3.2.0 -ás kernel > Én első közelítésben megnézném egy réteggel feljebb is. > netfilterbe felvennék egy szabályt, ahol az iptables-nek nem mondok -j -t, > csak illeszkedik a várt csomagra, és figyelném a countert, hogy tényleg > nő-e. > Kösz a tippet. A nonlocal_bind meg redirect kellett, az ip_forward nem. Kicsit misztikus (ivagyis nem tudom elsőre mit ronthattam el), de most megy.
_________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
