forum.opennet.ru - "Кеширование правил в iptables ???" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Кеширование правил в iptables ???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Кеширование правил в iptables ???"
Сообщение от tian on 28-Дек-05, 15:25 (MSK)
ситуация такая - создал правило в iptables (версия 1.3.1): -j ROUTE --oif eth2 --continue Все работает (ну не совсем, я так понял, что реально выходной интерфейс меняется потом, так как в следующих цепочках по правилам нового выходного интерфейса не сработает - но это ладно) Затем убиваю правило - но вижу, что трафик все-равно идет по старому правилу. Такое впечатление, что правила кешируются. Все это проходит минут через 10-15.. Т.е. новые правила по маршруту начинают работать. Вот вопрос возник - где отменить кеширование правил, или как дать сигнал на считывание новых правил. Я подозреваю, что это относится лишь к цели ROUTE - и видимо копать нужно в ядре... Но все-таки может кто сталкивался с этим ? чтение ip-sysctl.txt ничего не дало..:( Спасибы.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Кеширование правил в iptables ???, tian, 15:42 , 28-Дек-05, (1)

Кеширование правил в iptables ???, Xmas, 16:14 , 28-Дек-05, (2)

Кеширование правил в iptables ???, tian, 18:51 , 28-Дек-05, (3)

Кеширование правил в iptables ???, tian, 11:13 , 29-Дек-05, (4)

Кеширование правил в iptables ???, tian, 11:52 , 29-Дек-05, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Кеширование правил в iptables ???"

Сообщение от tian on 28-Дек-05, 15:42  (MSK)

Дополнение:
Более ближайший разбор полетов привел к тому, что кешируется правило SNAT в цепочке POSTROUTING -t nat
при убивании данного правила по tcpdump вижу , что это правило еще работает. :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Кеширование правил в iptables ???"

Сообщение от Xmas (ok) on 28-Дек-05, 16:14  (MSK)

>Дополнение:
>Более ближайший разбор полетов привел к тому, что кешируется правило SNAT в
>цепочке POSTROUTING -t nat
>при убивании данного правила по tcpdump вижу , что это правило еще
>работает. :(
service iptables restart

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Кеширование правил в iptables ???"

Сообщение от tian on 28-Дек-05, 18:51  (MSK)

Немного не понял.. что за service ?
ОС slackware Linux
ядро 2.4.30

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Кеширование правил в iptables ???"

Сообщение от tian on 29-Дек-05, 11:13  (MSK)

>Немного не понял.. что за service ?
>ОС slackware Linux
>ядро 2.4.30

Понял, что с модулем -m comment такое происходит.
Если в правиле присутствует комментарий, то оно почему-то после удаления продолжает действовать некоторое непонятное время.
Придется комментарий убрать.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Кеширование правил в iptables ???"

Сообщение от tian on 29-Дек-05, 11:52  (MSK)

Ну вроде разобрался:
это баг iptables
При удалении правила, если оно удалается не по номеру, а по параметрам, то из листинга оно удаляется, а вот видимо из памяти нет и продолжает работать некоторое время.
Это у меня через раз, т.е. первый раз удаляется нормально, а второй раз уже нет.
Поставил новую версию iptables 1.3.4 - тоже самое.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Кеширование правил в iptables ???"
Сообщение от tian on 28-Дек-05, 15:42 (MSK)
Дополнение: Более ближайший разбор полетов привел к тому, что кешируется правило SNAT в цепочке POSTROUTING -t nat при убивании данного правила по tcpdump вижу , что это правило еще работает. :(
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Кеширование правил в iptables ???"
	Сообщение от Xmas (ok) on 28-Дек-05, 16:14 (MSK)
	>Дополнение: >Более ближайший разбор полетов привел к тому, что кешируется правило SNAT в >цепочке POSTROUTING -t nat >при убивании данного правила по tcpdump вижу , что это правило еще >работает. :( service iptables restart
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Кеширование правил в iptables ???"
	Сообщение от tian on 28-Дек-05, 18:51 (MSK)
	Немного не понял.. что за service ? ОС slackware Linux ядро 2.4.30
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Кеширование правил в iptables ???"
	Сообщение от tian on 29-Дек-05, 11:13 (MSK)
	>Немного не понял.. что за service ? >ОС slackware Linux >ядро 2.4.30 Понял, что с модулем -m comment такое происходит. Если в правиле присутствует комментарий, то оно почему-то после удаления продолжает действовать некоторое непонятное время. Придется комментарий убрать.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Кеширование правил в iptables ???"
	Сообщение от tian on 29-Дек-05, 11:52 (MSK)
	Ну вроде разобрался: это баг iptables При удалении правила, если оно удалается не по номеру, а по параметрам, то из листинга оно удаляется, а вот видимо из памяти нет и продолжает работать некоторое время. Это у меня через раз, т.е. первый раз удаляется нормально, а второй раз уже нет. Поставил новую версию iptables 1.3.4 - тоже самое.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]