Re: Бага в пакете iputils-ping? (Было Re: В локальной сети пигнуется все подряд) (resolved)
On 15.12.2011 15:24, James Brown wrote:
> On 15.12.2011 04:06, Александр Вайтехович wrote:
>>>>> p inetutils-ping - ICMP echo tool
>>>>
>>>> Ну вот, поставьте этот пакет и проверьте, будут ли пинговаться "левые"
>>>> адреса. Если результат будет тот же, то дело точно не в iputils
>>>>
>>>>
>>>
>>> Да, поведение ping из того пакета то же. Как же с этим разобраться?
>> проверьте настройки файервола, затем по одному выключайте сервисы
>> связанные с сетью и проверяйте пинг. Так гораздо быстрее найдете
>> причину чем флудить...
>
>
> Мдя, все-таки iptables, хотя я его честно отключал, когда проверял.
> Однако оказывается забыл сбросить настройки таблицы nat. Если сбросить,
> все пингуется.
> Странно, 2 года стояли настройки прозрачной торификации
> https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
> никогда не заворачивалось (настройки в части "Transparently anonymizing
> traffic for a specific user").
> Никогда такой проблемы раньше не было.
> Что-то в ядре поменяли чтоли?
> ~$ uname -r
> 2.6.32-5-amd64
> Штатное, из дистра.
> Не пойму, вроде бы на icmp эти настройки не должны влиять?
Проблема решена. Из-за того, что я прозрачно торифицировал рута, пакеты
icmp запросов отправлялись в топку локалхоста:
-A OUTPUT -m owner --uid-owner root -j DNAT --to-destination 127.0.0.1
Так как ping, хотя и исполняется от обычного юзера, по видимому с сетью
работает от рута через setuid-бит:
ls -l /bin/ping
-rwsr-xr-x 1 root root 34248 Окт 14 2010 /bin/ping
Reply to: