Телеграмм чат группы unofficialpda

Смотря какая версия ядра.

3.10.40

17:50пожаловаться #1

Gordon Freeman in Неофициально 4PDA

вопрос скорее, если iptables есть, сама ос для своих штатных целей может его использовать?

17:51пожаловаться #2

АА

Gordon Freeman

3.10.40

SELinux как минимум.

17:51пожаловаться #3

АА

Gordon Freeman

вопрос скорее, если iptables есть, сама ос для своих штатных целей может его использовать?

Естественно.

17:51пожаловаться #4

Gordon Freeman in Неофициально 4PDA

наблюдал за процессами и увидел iptables меня это напрягло

17:52пожаловаться #5

Gordon Freeman in Неофициально 4PDA

Поэтому решил выяснить может ли ос юзать

17:52пожаловаться #6

АА

Gordon Freeman

наблюдал за процессами и увидел iptables меня это напрягло

скорее всего это kthread.

17:52пожаловаться #7

Gordon Freeman in Неофициально 4PDA

нет, был именно iptables, кстати когда я запускаю в качестве теста запустил, iptables -h он выдал справку, когда iptables -L он просто завис

17:53пожаловаться #8

АА

Gordon Freeman

iptables -L -n, но не как не iptables -L. (Первая выводит правила Firewall, вторая просто чекает его работу, но не зависает.)

17:56пожаловаться #9

Gordon Freeman in Неофициально 4PDA

зависал даже с iptables -L -n -v

17:57пожаловаться #10

Gordon Freeman in Неофициально 4PDA

у меня есть дамп strace, он рос очень быстро, ~ 50мб за несколько минут

17:58пожаловаться #11

АА

Gordon Freeman

зависал даже с iptables -L -n -v

Значит правил много либо SELinux мешает их вывести.

17:58пожаловаться #12

Gordon Freeman in Неофициально 4PDA

Значит правил много либо SELinux мешает их вывести.

хм, понял, возможно selinux, т.к. как мне показалось я видел в логах права 0 0 0

17:59пожаловаться #13

АА

Gordon Freeman

хм, понял, возможно selinux, т.к. как мне показалось я видел в логах права 0 0 0

Право UID=0 GID=0 для SELinux не представляют значения без контекста. (Даже POSIX Access, не представляет значения без контекста.)

18:01пожаловаться #14

Gordon Freeman in Неофициально 4PDA

да, точно, я не слишком хорошо знаю strace возможно там есть какой-то вывод от selinux

18:02пожаловаться #15

АА

Gordon Freeman

да, точно, я не слишком хорошо знаю strace возможно там есть какой-то вывод от selinux

Смотри в /var/log/messages. (Забыл, у тебя Android. /system/var/log/messages)

18:03пожаловаться #16

Gordon Freeman in Неофициально 4PDA

Смотри в /var/log/messages. (Забыл, у тебя Android. /system/var/log/messages)

ок, спасибо большое

18:04пожаловаться #17

Gordon Freeman in Неофициально 4PDA

Смотри в /var/log/messages. (Забыл, у тебя Android. /system/var/log/messages)

посмотрел почему-то ни того ни другого нет

18:25пожаловаться #18

АА

Gordon Freeman

посмотрел почему-то ни того ни другого нет

Тогда остался adb catlog.

18:26пожаловаться #19

Gordon Freeman in Неофициально 4PDA

catlog есть