On 15.12.2011 15:24, James Brown wrote: > On 15.12.2011 04:06, Александр Вайтехович wrote: >>>>> p inetutils-ping - ICMP echo tool >>>> >>>> Ну вот, поставьте этот пакет и проверьте, будут ли пинговаться "левые" >>>> адреса. Если результат будет тот же, то дело точно не в iputils >>>> >>>> >>> >>> Да, поведение ping из того пакета то же. Как же с этим разобраться? >> проверьте настройки файервола, затем по одному выключайте сервисы >> связанные с сетью и проверяйте пинг. Так гораздо быстрее найдете >> причину чем флудить... > > > Мдя, все-таки iptables, хотя я его честно отключал, когда проверял. > Однако оказывается забыл сбросить настройки таблицы nat. Если сбросить, > все пингуется. > Странно, 2 года стояли настройки прозрачной торификации > https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy > никогда не заворачивалось (настройки в части "Transparently anonymizing > traffic for a specific user"). > Никогда такой проблемы раньше не было. > Что-то в ядре поменяли чтоли? > ~$ uname -r > 2.6.32-5-amd64 > Штатное, из дистра. > Не пойму, вроде бы на icmp эти настройки не должны влиять?
Проблема решена. Из-за того, что я прозрачно торифицировал рута, пакеты icmp запросов отправлялись в топку локалхоста: -A OUTPUT -m owner --uid-owner root -j DNAT --to-destination 127.0.0.1 Так как ping, хотя и исполняется от обычного юзера, по видимому с сетью работает от рута через setuid-бит: ls -l /bin/ping -rwsr-xr-x 1 root root 34248 Окт 14 2010 /bin/ping -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eea90eb.3060...@gmail.com