Je suis passé récemment du noyau 2.6.11 au 2.6.12. Ce sont en fait des
noyaus patchés par Gentoo, mais le problème ne vient pas de là puisqu'il
reste présent avec un 2.6.12 vanilla.
Il s'agit en fait d'un problème avec netfilter qui est survenu avec le
changement de noyau.
En gros, on peut supposer que les règles iptables acceptent tous les
paquets entrants sur les différentes interfaces, dont l'interface
loopoback lo. Tous ? Un petit nombre d'irréductibles paquets ne sont pas
ACCEPTées. Il s'agit des paquets qui matchent la règle suivante :
--state INVALID
Cette règle est la première à être parcourue poru les paquets parcourant
INPUT.
Je fais maintenant un "telnet 127.0.0.1" pour tester. Après
vérification, il s'avère que le paquet TCP SYN envoyé par le programme
telnet est reconnu par la règle "--state INVALID" au lieu de l'être plus
tard par la règle "-i lo".
C'est plus que bizarre, il me semble. J'ai eu l'occasion de rencontrer
quelqu'un qui avait exactement le même problème que moi, donc cela
semble reproductible.
J'ai entamé des recherches, pour voir si d'autres avaient le même
problème, pour voir s'il s'agissait d'un bug, ou encore si c'est la
signification des règles iptables qui a changé. Je n'ai malheureusement
rien trouvé d'extra.
Auriez-vous une piste, un lien ou quelque explication qui pourrait
m'éclairer ?
