GF
setools нашел, его ставлю
Size: a a a
2020 May 13
GF
не поставился, давно обновление не делал(
GF
а ядро может общаться по icmp/udp?
АА
Gordon Freeman
а ядро может общаться по icmp/udp?
Ядро даже не знает о существовании протокола, пока соответствующий модуль не подключен. (Не важно встроен он или нет.)
GF
Ядро даже не знает о существовании протокола, пока соответствующий модуль не подключен. (Не важно встроен он или нет.)
понял, точнее тогда процесс с uid -1 может?
АА
Gordon Freeman
понял, точнее тогда процесс с uid -1 может?
PID = 0 это само ядро. (У него UID=0)
UID = -1 это либо nobody(возможно нет), либо неизвестный.
UID = -1 это либо nobody(возможно нет), либо неизвестный.
GF
PID = 0 это само ядро. (У него UID=0)
UID = -1 это либо nobody(возможно нет), либо неизвестный.
UID = -1 это либо nobody(возможно нет), либо неизвестный.
а у меня почему-то root это 0
АА
Gordon Freeman
а у меня почему-то root это 0
UID=0 это и есть root.
GID=0 это тоже root.
GID=0 это тоже root.
АА
ИМХО, может быть несколько именованных иначе root с тем же UID=0.
GF
Gordon Freeman
setools нашел, его ставлю
seinfo почему-то вернул
Unable to locate an SELinux policy to load.АА
Gordon Freeman
seinfo почему-то вернул
Unable to locate an SELinux policy to load.Подсунь ему политику.
АА
Ну значит SELinux выключен в системе.
АА
Значит с SELinux не связана. Надо смотреть что дальше.
Есть сохраненная конфига IPTables?
Есть сохраненная конфига IPTables?
АА
/etc/iptables/
АА
И в /system/etc/iptables
АА
Если и этого нет, значит конфига пустая.
АА
--dport он не знает, но -dport он знает.
АА
nft работает? (Вроде только с пятой версии ядра он работает.)
АА
На третей версии ядра, nft может работать нестабильно. Имей это в ввиду.
АА
Хмм... Вроде должен тогда уметь
--dport. (Но хз.)