Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Ping: connect: Invalid argument
1,139 views
Skip to first unread message
Friedemann Stoyan
Feb 9, 2017, 12:46:44 AM2/9/17
to
Moin!
Debian 9 mit folgendem Routingtabelleneintrag:
$ ip r s | grep black
blackhole 10.0.0.0/8
blackhole 172.16.0.0/12
blackhole 192.168.0.0/16
$ ping 10.90.90.90
connect: Invalid argument
Ist das so gewollt/OK? Bug oder Feature?
mfg Friedemann
Debian 9 mit folgendem Routingtabelleneintrag:
$ ip r s | grep black
blackhole 10.0.0.0/8
blackhole 172.16.0.0/12
blackhole 192.168.0.0/16
$ ping 10.90.90.90
connect: Invalid argument
Ist das so gewollt/OK? Bug oder Feature?
mfg Friedemann
Juergen P. Meier
Feb 9, 2017, 1:44:02 AM2/9/17
to
Friedemann Stoyan <use...@ip6-mail.de>:
Na, wenn du 10/8 blackholes, dann ist das offensichtlich von dir
genau so gewollt.
Works as Configured.
genau so gewollt.
Works as Configured.
Friedemann Stoyan
Feb 9, 2017, 2:37:54 AM2/9/17
to
argument". Darum ging es mir.
mfg Friedemann
Stefan Weimar
Feb 9, 2017, 3:04:39 AM2/9/17
to
Moin,
Friedemann Stoyan <use...@ip6-mail.de> schrieb:
> $ ping 10.90.90.90
> connect: Invalid argument
> Ist das so gewollt/OK? Bug oder Feature?
Als root oder als User gestartet? Standard auf Debian ist (seit
Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
pingen.
Viele Grüße
Stefan
--
make -it ./work
Friedemann Stoyan <use...@ip6-mail.de> schrieb:
> $ ping 10.90.90.90
> connect: Invalid argument
> Ist das so gewollt/OK? Bug oder Feature?
Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
pingen.
Viele Grüße
Stefan
--
make -it ./work
Friedemann Stoyan
Feb 9, 2017, 4:25:26 AM2/9/17
to
Stefan Weimar wrote:
> Als root oder als User gestartet? Standard auf Debian ist (seit
> Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
> pingen.
Hat damit nichts zu tun. Sobald Zieladresse von Blackhole-Route umschlossen
> Als root oder als User gestartet? Standard auf Debian ist (seit
> Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
> pingen.
wird --> Peng!
mfg Friedemann
Juergen P. Meier
Feb 9, 2017, 4:29:49 AM2/9/17
to
Friedemann Stoyan <use...@ip6-mail.de>:
Bei Linux und dem auf Performance Optimierten IP-Stack wundert mich
das nicht.
Wenn du z.B. send() auf einem loopback-socket aufrufst, dann wird dein
Paket auch nur direkt von deinem SendePuffer in den Empfangspuffer kopiert,
ohne auch nur ein Stueckchen Netzwerk-code zu sehen zu bekommen.
(Darum hast du u.v.a. auch keine MTU-Einschraenkung auf dem
Loopback-Interface, selbst wenn du
ifconfig lo0 mtu 1500
setzt, kannst du ganz ohne fragmentierung zig kilobyte grosse
Datensegmente mit Dont-fragment Socket-option uebertragen.
Solche Shortcuts gibts vermutlich auch beim Routing.
Im Zweifel: Use the Source, Luke.
das nicht.
Wenn du z.B. send() auf einem loopback-socket aufrufst, dann wird dein
Paket auch nur direkt von deinem SendePuffer in den Empfangspuffer kopiert,
ohne auch nur ein Stueckchen Netzwerk-code zu sehen zu bekommen.
(Darum hast du u.v.a. auch keine MTU-Einschraenkung auf dem
Loopback-Interface, selbst wenn du
ifconfig lo0 mtu 1500
setzt, kannst du ganz ohne fragmentierung zig kilobyte grosse
Datensegmente mit Dont-fragment Socket-option uebertragen.
Solche Shortcuts gibts vermutlich auch beim Routing.
Im Zweifel: Use the Source, Luke.
Marc Haber
Feb 11, 2017, 2:44:09 AM2/11/17
to
Stefan Weimar <usene...@meinhop3.de> wrote:
>Als root oder als User gestartet? Standard auf Debian ist (seit
>Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
>pingen.
soso.
>Als root oder als User gestartet? Standard auf Debian ist (seit
>Neuestem?), /bin/ping nicht setuid zu setzen, da darf dann nur noch root
>pingen.
|mh@swivel:~ $ ping -c 1 8.8.8.8
|PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
|64 bytes from 8.8.8.8: icmp_seq=1 ttl=47 time=20.9 ms
|
|--- 8.8.8.8 ping statistics ---
|1 packets transmitted, 1 received, 0% packet loss, time 0ms
|rtt min/avg/max/mdev = 20.901/20.901/20.901/0.000 ms
|mh@swivel:~ $ sudo getcap $(which ping)
|/bin/ping = cap_net_raw+ep
|mh@swivel:~ $ ls -al $(which ping)
|-rwxr-xr-x 1 root root 60K Nov 10 07:23 /bin/ping*
|mh@swivel:~ $
Es gibt auch Wege, pingen zu können ohne root zu sein.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
0 new messages