iptables chain Namen sind auf 28 Zeichen limitiert
Description
Nachdem Robert/Karsten einen vermeintlichen Fehler im OpenVPN bemerkt hatte stellte sich heraus, dass es ein Problem mit langen Chainnamen gibt. Erlaubt sollten eigentlich 30 Zeichen sein, möglich sind aber nur 28 Zeichen.
Jan 13 16:52:2006: #fli4l-dev marvin42 :static void set_revision(char *name, u_int8_t revision)
Jan 13 16:52:2006: #fli4l-dev marvin42 :{
Jan 13 16:52:2006: #fli4l-dev marvin42 : /* Old kernel sources don't have ".revision" field,
Jan 13 16:52:2006: #fli4l-dev marvin42 : but we stole a byte from name. */
Jan 13 16:52:2006: #fli4l-dev marvin42 : name[IPT_FUNCTION_MAXNAMELEN - 2] = '\0';
Jan 13 16:52:2006: #fli4l-dev marvin42 : name[IPT_FUNCTION_MAXNAMELEN - 1] = revision;
Jan 13 16:52:2006: #fli4l-dev marvin42 :}
Jan 13 16:52:2006: #fli4l-dev marvin42 :da isser
Jan 13 16:53:2006: #fli4l-dev od :haha
Jan 13 16:53:2006: #fli4l-dev marvin42 :Breakpoint 7, set_revision (name=0x8055562 "post-out-ovpn-KarstenHorsmann",
Jan 13 16:53:2006: #fli4l-dev marvin42 : revision=0 '\0') at iptables.c:1806
Jan 13 16:53:2006: #fli4l-dev od :das steht ja sogar der richtige Kommentar dabei ;-)
Jan 13 16:53:2006: #fli4l-dev marvin42 :(gdb) print name
Jan 13 16:53:2006: #fli4l-dev marvin42 :$23 = 0x8055562 "post-out-ovpn-KarstenHorsmann"
Jan 13 16:54:2006: #fli4l-dev marvin42 :(gdb) next
Jan 13 16:54:2006: #fli4l-dev marvin42 :(gdb) print name
Jan 13 16:54:2006: #fli4l-dev marvin42 :$24 = 0x8055562 "post-out-ovpn-KarstenHorsman"
Jan 13 16:54:2006: #fli4l-dev marvin42 :tata
Jan 13 16:55:2006: #fli4l-dev marvin42 :wohin reported man das?
Environment
None
Activity
Show:
Claas Hilbrecht April 5, 2006 at 10:11 AM
fixed with rev 11307
Claas Hilbrecht April 5, 2006 at 10:07 AM
Ich habs eben mal mit iptables 1.3.5 in der 3.1.x getestet. Da klappt es mit 30 Zeichen ohne Probleme. Ich denke da sollten wir in 3.0.x auch 1.3.5 einsetzen.
Helmut Hummel February 19, 2006 at 10:45 PM
Problem wird mit einem Update von iptables gelöst werden
Claas Hilbrecht February 9, 2006 at 1:26 PM
Argl, warum habe ich den Kommentar von Jean überlesen? Naja, dann warte ich mal auf meine Steinigung...
Claas Hilbrecht February 9, 2006 at 1:24 PM
Ich habe das mal an die netfilter ML geschickt. Warten wir auf die Reaktionen.
Nachdem Robert/Karsten einen vermeintlichen Fehler im OpenVPN bemerkt hatte stellte sich heraus, dass es ein Problem mit langen Chainnamen gibt. Erlaubt sollten eigentlich 30 Zeichen sein, möglich sind aber nur 28 Zeichen.
Jan 13 16:52:2006: #fli4l-dev marvin42 :static void set_revision(char *name, u_int8_t revision) Jan 13 16:52:2006: #fli4l-dev marvin42 :{ Jan 13 16:52:2006: #fli4l-dev marvin42 : /* Old kernel sources don't have ".revision" field, Jan 13 16:52:2006: #fli4l-dev marvin42 : but we stole a byte from name. */ Jan 13 16:52:2006: #fli4l-dev marvin42 : name[IPT_FUNCTION_MAXNAMELEN - 2] = '\0'; Jan 13 16:52:2006: #fli4l-dev marvin42 : name[IPT_FUNCTION_MAXNAMELEN - 1] = revision; Jan 13 16:52:2006: #fli4l-dev marvin42 :} Jan 13 16:52:2006: #fli4l-dev marvin42 :da isser Jan 13 16:53:2006: #fli4l-dev od :haha Jan 13 16:53:2006: #fli4l-dev marvin42 :Breakpoint 7, set_revision (name=0x8055562 "post-out-ovpn-KarstenHorsmann", Jan 13 16:53:2006: #fli4l-dev marvin42 : revision=0 '\0') at iptables.c:1806 Jan 13 16:53:2006: #fli4l-dev od :das steht ja sogar der richtige Kommentar dabei ;-) Jan 13 16:53:2006: #fli4l-dev marvin42 :(gdb) print name Jan 13 16:53:2006: #fli4l-dev marvin42 :$23 = 0x8055562 "post-out-ovpn-KarstenHorsmann" Jan 13 16:54:2006: #fli4l-dev marvin42 :(gdb) next Jan 13 16:54:2006: #fli4l-dev marvin42 :(gdb) print name Jan 13 16:54:2006: #fli4l-dev marvin42 :$24 = 0x8055562 "post-out-ovpn-KarstenHorsman" Jan 13 16:54:2006: #fli4l-dev marvin42 :tata Jan 13 16:55:2006: #fli4l-dev marvin42 :wohin reported man das?