Hallo. Aufgrund des 0-Byte-Payload-Bugs im VoIP-Daemon der Boxen habe ich gerade versucht, die iptables-Module "limit" oder alternativ "unclean" dazu zu überreden, auf der Box ihren Dienst aufzunehmen. Das ist mir aber leider nicht geglückt, iptables quittiert so etwas wie
oder
mit einem "iptables: Unknown error -1" (das lässt sich auch bis auf etwas wie iptables -A INPUT -m length --length 0 reduzieren).
Ich habe hier noch ein 29.04.21ds-0.2.9, da das aktuelle ds-0.2.9_26-13 bei mir während des Bauens reproduzierbar einen Kernel-OOPS produziert und sich make dann anschließend irgendwann weghängt (lasse gerade memtest durchlaufen).
Hat jemand eine Idee, woran es liegen könnte?
Edit: Hatte nur die shared libraries kompiliert, aber das passende Kernel-Modul vergessen. Hat sich somit erledigt - es tut.
Code:
iptables -i eth0 -A INPUT -m length -p udp --dport 5060 --length 0 -j DROP
Code:
iptables -i eth0 -A INPUT -m unclean -p udp --dport 5060 -j DROPIch habe hier noch ein 29.04.21ds-0.2.9, da das aktuelle ds-0.2.9_26-13 bei mir während des Bauens reproduzierbar einen Kernel-OOPS produziert und sich make dann anschließend irgendwann weghängt (lasse gerade memtest durchlaufen).
Hat jemand eine Idee, woran es liegen könnte?
Edit: Hatte nur die shared libraries kompiliert, aber das passende Kernel-Modul vergessen. Hat sich somit erledigt - es tut.
Zuletzt bearbeitet:
