amarao (amarao_san) wrote,
amarao
amarao_san

Бедный линукс

На сервер приходит миллион разных IP'шников (хитрая конструкция на самом сервере)

Попытка отправить пинг с сервера в этот момент:

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

Более подробно:

socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = 3
getuid() = 0
setuid(0) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("8.8.8.8")}, 16) = 0
getsockname(4, {sa_family=AF_INET, sin_port=htons(45614), sin_addr=inet_addr("88.85.79.229")}, [16]) = 0
setsockopt(3, SOL_RAW, ICMP_FILTER, ~(ICMP_ECHOREPLY|ICMP_DEST_UNREACH|ICMP_SOURCE_QUENCH|ICMP_REDIRECT|ICMP_TIME_EXCEEDED|ICMP_PARAMETERPROB), 4) = 0
setsockopt(3, SOL_IP, IP_RECVERR, [1], 4) = 0
setsockopt(3, SOL_SOCKET, SO_SNDBUF, [324], 4) = 0
setsockopt(3, SOL_SOCKET, SO_RCVBUF, [65536], 4) = 0
getsockopt(3, SOL_SOCKET, SO_RCVBUF, [131072], [4]) = 0
setsockopt(3, SOL_SOCKET, SO_TIMESTAMP, [1], 4) = 0
setsockopt(3, SOL_SOCKET, SO_SNDTIMEO, "\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(3, SOL_SOCKET, SO_RCVTIMEO, "\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0

sendmsg(3, {msg_name(16)={sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr("8.8.8.8")}, msg_iov(1)=[{"\10\0\324<\rp\0\1#\331\26T\0\0\0\0\20R\r\0\0\0\0\0\20\21\22\23\24\25\26\27"..., 64}], msg_controllen=0, msg_flags=0}, 0) = -1 EPERM (Operation not permitted)

Быстро проходит, однако, всё равно прелюбопытно...

Сейчас буду проверять на соседнем сервере, так, чтобы это приходило "снаружи".
Tags: ipsquall, linux network
Subscribe

  • conntrack zones

    А вот кто что мне может рассказать про conntrack zones, и про то, как оно соотносится с network namespaces? Если быть точным, вопрос про то, общие ли…

  • how to add named veth

    instead ip link add type veth one should use ip link add name1 type veth peer name name2

  • haproxy

    If haproxy is configured to use /dev/logger, it can sometimes print to stderr: service haproxy restart * Restarting haproxy haproxy [ALERT]…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments