[Tech] Iptables e sparc
Leonardo Giacomelli
leonardo@firenze.linux.it
Dom 25 Ago 2002 12:07:43 CEST
Ciao a tutti,
Situazione:
Debian stable su sparc64, kernel 2.4.18 (fino a poco fa), iptables 1.2.6a
(quello della distribuzione.. anche questo fino a poco fa), http, https,
smtp e pop3s attivi. Collezione di regole per iptables "'gnoranti", che
lasciano aperti solo i servizi detti sopra e chiudono altri come imap
(mi serve solo che accetti connessioni dal localhost, per una webmail).
Problema:
log limit non funziona.
Il semplice log funge, ma appena cerco di dargli un limite mi da
sempre e comunque "Invalid argument".. i moduli caricati sono giusti
(ipt_limit, ipt_REJECT, ipt_LOG, iptable_filter, ip_tables), la
regola incriminata e' questa:
iptables -A INPUT -j LOG -m limit --limit 50/minute --limit-burst 20
Non mi sono scoraggiato ed ho provato, prima a cambiare kernel (2.4.19)
poi a cambiare iptables (1.2.7) ma le cose non sono mutate.
Inutile dire che su un pentium, sempre con debian stable, stesso
kernel, stesse impostazioni e regole di iptables il tutto funziona
che e' una meraviglia. Quindi e' un problema riguardante solo
l'hardware sparc? E' colpa di iptables o del kernel? Ho cercato su
google groups ed ho trovato un solo riferimento a questo problema,
peraltro la persona che ha scritto ha gli stessi identici sintomi
e lo stessa identica situazione (stessa distribuzione, anche se
escludo che il problema sia della Debian, stesso hardware e stesso
kernel) e non e' riuscito a trovare una soluzione.
Adesso ho lasciato il semplice logging, anche se la cosa non mi
fa impazzire.. altre soluzioni? Cosa posso fare?
Grazie come al solito.
--
Saluti
Leonardo
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Maggiori informazioni sulla lista
flug-tech