[buug-l] netfilter-Probleme mit 2.6.9
Christoph Biedl
cbiedl at gmx.de
Son Okt 31 13:20:44 CET 2004
Christoph Biedl wrote...
> Beobachtung: Ziemlich viel "invalid" Zeugs.
Ich erhöhe um:
# iptables -vnL OUTPUT
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1 40 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID LOG flags 0 level 4 prefix `invalid: '
1 40 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
(...)
Sprich: Der Kernel selbst erzeugt Pakete, die er anschließend für
"invalid" hält. Vor der weiteren Benutzung von 2.6.9 möchte ich
persönlich deshalb abraten.
> Achja, Downgrade auf 2.6.8.1 ist leider keine Option - es sei denn, ich
> mache mal für die Unterstützung bestimmter Hardware einen Backport.
Der wird jetzt gleich getestet.
Christoph