Re: portmap -h 127.0.0.1 vs. 4.8-stable

From: Oliver Fromme <olli(at)secnetix.de>
Date: Wed, 13 Aug 2003 13:15:14 +0200 (CEST)

Andreas Braukmann <braukmann(at)tse-online.de> wrote:
> ... am Montag, den 4.8. habe ich eine -stable Maschine
> aktualisiert (warum wohl ;-)). Seitdem beobachte ich
> ein seltsames Phaenomen.
> Auf der Kiste laufen einige Jails, denen ich gewisse
> Datenbestaende (gluecklicherweise nichts fuer die Jails
> lebenswichtiges) per loopback NFS-Mounts (read-only) zur
> Verfuegung stelle.
> Da der Rechner in einer "feindlichen" Umgebung steht,
> war der portmapper (per -h 127.0.0.1) bisher ausschliess-
> lich an das loopback Interface gebunden.

Glaube ich eigentlich nicht, das geht nämlich nicht und
ging noch nie, seit die -h Option reingepfuscht wurde.
Du mußt Dich irren.

Sobald Du die -h Option verwendest, wird auch 127.0.0.1
zusätzlich in die Liste der IPs rein, an die er bindet.
Wenn Du diese IP also angibst, dann vesucht er, zweimal
darauf zu binden, was natürlich in die Hose geht. Ein
{k,s}trace hätte Dir das sehr schnell gezeigt. Das ist
auch so in der manpage dokumentiert, also ist es zumin-
dest kein Bug. ;-)

Ein Lösung wäre, diesen Pfusch aus portmap.c herauszu-
patchen. Ein Workaround wäre, einen Alias 127.0.0.2 auf
lo0 zu legen und dann darauf zu binden, aber damit würde
man natürlich nur Pfusch mit Gegenpfusch bekämpfen.

> Hat jemand schon aehnliches beobachtet? Irgendwelche Tipps,
> Hinweise? Hat die Hitze etwa mein Gehirn zu sehr geschmort?

Nein, aber wohl das Gehirn desjenigen, der die Optione
auf diese Weise implementiert hat.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Microsoft is a cross between The Borg and the Ferengi.  Unfortunately
they use Borg to do their marketing and Ferengi to do their programming."
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 13 Aug 2003 - 13:15:56 CEST

search this site