- 论坛徽章:
- 0
|
看了下ipt_log.c,里面有这么一段:
- if (in && !out) {
- /* MAC logging for input chain only. */
- printk("MAC=");
- if ((*pskb)->dev && (*pskb)->dev->hard_header_len && (*pskb)->mac.raw != (void*)iph) {
- int i;
- unsigned char *p = (*pskb)->mac.raw;
- for (i = 0; i < (*pskb)->dev->hard_header_len; i++,p++)
- printk("%02x%c", *p,
- i==(*pskb)->dev->hard_header_len - 1
- ? ' ':':');
- } else
- printk(" ");
- }
复制代码
根据测试的情况,包是发往本机的,没有outdev,所以会触发mac地址的输出判断,因而会有以上的输出。而产生日志的原因是ipt_unclean模块判断tcp的reserved bits不为0。我想问的是这种坏包对linux防火墙.tcp/ip的协议栈的影响有多大,在一定程度是否引起系统down机。 |
|