Я использую ULOG в iptables для подсчета траффика и логирования вредных пакетов. Проблема в том что когда пакеты достаточно большого размера
(ping -c 4 -s 10000 192.168.0.2) ядро бузит
Jul  5 18:45:17 blacktower kernel: ipt_ULOG: error during NLMSG_PUT
Jul  5 18:45:17 blacktower kernel: ipt_ULOG: Error building netlink message
Я пробовал разные версии ядер 2.6.8 и 2.6.11. Результат одинаков.
Переменные sysctl
net.core.rmem_max=4194304
net.core.wmem_max=4194304
установлены так дабы не терялись пакеты.
Софтина которую я использую:
ulog(для логирования)
fprobe-ulog + nfacct(для подсчета).
Вопросы:
этот глюк в ipt_ULOG лечится?
Кто-то видел патчи для этого или встречался с этой проблемой?

• iptables и ULOG,Pavel, 12:08 , 07-Июл-05
• iptables и ULOG,Pavel, 13:37 , 07-Июл-05
• iptables и ULOG,Pavel, 17:12 , 07-Июл-05
  • iptables и ULOG,Kevin_k, 05:25 , 26-Фев-06
    • iptables и ULOG,lux.place, 03:26 , 06-Сен-06

Я тут в iptables v1.2.11 Changelog нашел:
- ULOG target: Fix 64bit/32bit splitarch problems
ето не может к этому относиться?

Ето вообще глюк netlink или ipt_ULOG?

Всем пасибо,
но пока все кумекали мне все популярно объяснил автор проги fprobe-ulog Slava Astashonok.
За что ему офигенное пасибо

Павел добрый день извени за вопрос но не поделишься опытом? У меня такая же проблема, я нарыл что это просто ошибка в модуле ipt_ULOG ядра была такая, но у меня она уже исправленна, а сообщения всё ещё валятся.
Может подскажешь?

Не хочется из за этого терять статистику (мне кажеться она не верно считается).

>Всем пасибо,
>но пока все кумекали мне все популярно объяснил автор проги fprobe-ulog Slava
>Astashonok.
>За что ему офигенное пасибо

>Павел добрый день извени за вопрос но не поделишься опытом?
Кто-нибудь сюда ответ закинет? :)