Страница 1 из 3
ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 11:54:55
Alex Keda
скрипт
Код: Выделить всё
srv5# more /tmp/a.sh
table="24"
ipfw table $table flush
for octet3 in `jot - 1 60`
do
for octet4 in `jot - 1 254`
do
echo "table $table add 192.168.$octet3.$octet4" >> /tmp/$$.txt
done
done
ipfw /tmp/$$.txt
rm -f /tmp/$$.txt
эффект
Код: Выделить всё
srv5# sh /tmp/a.sh
Abort trap (core dumped)
интересует GENERIC i386 от 8 и выше (на 7 i386 всё путём)
багу наловил я на двух серверах и hizel на одном - во всех случаях файрволл в ядро вкомпилен.
просьба кому не лень потестить.
(тестовый тазик тока в понедельник будет, так что мне щас не на чем)
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:04:34
Гость
ну собирайте ipfw с дебагом
а то нифига не информативно
>bt
не видно
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:18:34
Alex Keda
если подскажешь как собратьс дебагом - соберу.
а без него - тока это
Код: Выделить всё
srv5# gdb -e /sbin/ipfw -c ipfw.core
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd".
Core was generated by `ipfw'.
Program terminated with signal 6, Aborted.
Reading symbols from /lib/libutil.so.8...(no debugging symbols found)...done.
Loaded symbols for /lib/libutil.so.8
Reading symbols from /lib/libc.so.7...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.7
Reading symbols from /libexec/ld-elf.so.1...(no debugging symbols found)...done.
Loaded symbols for /libexec/ld-elf.so.1
#0 0x28198797 in kill () from /lib/libc.so.7
(gdb) bt
#0 0x28198797 in kill () from /lib/libc.so.7
#1 0x280d8db2 in brk () from /lib/libc.so.7
#2 0x00007273 in ?? ()
#3 0x00000006 in ?? ()
#4 0x00000000 in ?? ()
#5 0x2809b400 in ?? ()
#6 0x00001920 in ?? ()
#7 0x00000000 in ?? ()
#8 0x00000000 in ?? ()
#9 0x00000000 in ?? ()
#10 0x00000000 in ?? ()
#11 0x00000000 in ?? ()
#12 0x00000000 in ?? ()
#13 0xffffffdf in ?? ()
#14 0xffffffff in ?? ()
#15 0xffffffff in ?? ()
#16 0xffffffff in ?? ()
#17 0x00003b88 in ?? ()
#18 0x281c43a0 in __tsd_lock () from /lib/libc.so.7
#19 0x00000000 in ?? ()
#20 0xbfbfec18 in ?? ()
#21 0x08055906 in ?? ()
#22 0x281c43a0 in __tsd_lock () from /lib/libc.so.7
#23 0x00000400 in ?? ()
#24 0x281c43a0 in __tsd_lock () from /lib/libc.so.7
#25 0x00000000 in ?? ()
#26 0x00000000 in ?? ()
#27 0x00000000 in ?? ()
#28 0x00000000 in ?? ()
#29 0xbfbfed85 in ?? ()
#30 0x00000000 in ?? ()
#31 0xbfbfed80 in ?? ()
#32 0x00000000 in ?? ()
#33 0x00000000 in ?? ()
#34 0x00000000 in ?? ()
#35 0xbfbfed80 in ?? ()
#36 0xbfbfe7fa in ?? ()
#37 0x00000000 in ?? ()
#38 0x00000000 in ?? ()
#39 0x00000000 in ?? ()
#40 0x61740000 in ?? ()
#41 0x20656c62 in ?? ()
#42 0x61203432 in ?? ()
#43 0x31206464 in ?? ()
#44 0x312e3239 in ?? ()
#45 0x362e3836 in ?? ()
#46 0x35322e30 in ?? ()
#47 0x00000034 in ?? ()
#48 0x00000000 in ?? ()
#49 0x00000000 in ?? ()
#50 0x00000000 in ?? ()
#51 0x00000000 in ?? ()
#52 0x00000000 in ?? ()
#53 0x00000000 in ?? ()
#54 0x00000000 in ?? ()
#55 0x00000000 in ?? ()
#56 0x00000000 in ?? ()
---Type <return> to continue, or q <return> to quit---
#57 0x00000000 in ?? ()
#58 0x00000000 in ?? ()
#59 0x00000000 in ?? ()
#60 0x00000000 in ?? ()
#61 0x00000000 in ?? ()
#62 0x00000000 in ?? ()
#63 0x00000000 in ?? ()
#64 0x00000000 in ?? ()
#65 0x00000000 in ?? ()
#66 0x00000000 in ?? ()
#67 0x00000000 in ?? ()
#68 0x00000000 in ?? ()
#69 0x00000000 in ?? ()
#70 0x00000000 in ?? ()
#71 0x00000000 in ?? ()
#72 0x00000000 in ?? ()
#73 0x00000000 in ?? ()
#74 0x00000000 in ?? ()
#75 0x00000000 in ?? ()
#76 0x00000000 in ?? ()
#77 0x00000000 in ?? ()
#78 0x00000000 in ?? ()
#79 0x00000000 in ?? ()
#80 0x00000000 in ?? ()
#81 0x00000000 in ?? ()
#82 0x00000000 in ?? ()
#83 0x00000000 in ?? ()
#84 0x00000000 in ?? ()
#85 0x00000000 in ?? ()
#86 0x00000000 in ?? ()
#87 0x00000000 in ?? ()
#88 0x00000000 in ?? ()
#89 0x00000000 in ?? ()
#90 0x00000000 in ?? ()
#91 0x00000000 in ?? ()
#92 0x00000000 in ?? ()
#93 0x00000000 in ?? ()
#94 0x00000000 in ?? ()
#95 0x00000000 in ?? ()
#96 0x00000000 in ?? ()
#97 0x00000000 in ?? ()
#98 0x00000000 in ?? ()
#99 0x00000000 in ?? ()
#100 0x00000000 in ?? ()
#101 0x00000000 in ?? ()
#102 0x00000000 in ?? ()
#103 0x00000000 in ?? ()
#104 0x00000000 in ?? ()
#105 0x00000000 in ?? ()
#106 0x00000000 in ?? ()
#107 0x00000000 in ?? ()
#108 0x00000000 in ?? ()
#109 0x00000000 in ?? ()
#110 0x00000000 in ?? ()
#111 0x00000000 in ?? ()
#112 0x00000000 in ?? ()
#113 0x00000000 in ?? ()
---Type <return> to continue, or q <return> to quit---
#114 0x00000000 in ?? ()
#115 0x00000000 in ?? ()
#116 0x00000000 in ?? ()
#117 0x00000000 in ?? ()
#118 0x00000000 in ?? ()
#119 0x00000000 in ?? ()
#120 0x00000000 in ?? ()
#121 0x00000000 in ?? ()
#122 0x00000000 in ?? ()
#123 0x00000000 in ?? ()
#124 0x00000000 in ?? ()
#125 0x00000000 in ?? ()
#126 0x00000000 in ?? ()
#127 0x00000000 in ?? ()
#128 0x00000000 in ?? ()
#129 0x00000000 in ?? ()
#130 0x00000000 in ?? ()
#131 0x00000000 in ?? ()
#132 0x00000000 in ?? ()
#133 0x00000000 in ?? ()
#134 0x00000000 in ?? ()
#135 0x00000000 in ?? ()
#136 0x00000000 in ?? ()
#137 0x00000000 in ?? ()
#138 0x00000000 in ?? ()
#139 0x00000000 in ?? ()
#140 0x00000000 in ?? ()
#141 0x00000000 in ?? ()
#142 0x00000000 in ?? ()
#143 0x00000000 in ?? ()
#144 0x00000000 in ?? ()
#145 0x00000000 in ?? ()
#146 0x00000000 in ?? ()
#147 0x00000000 in ?? ()
#148 0x00000000 in ?? ()
#149 0x00000000 in ?? ()
#150 0x00000000 in ?? ()
#151 0x00000000 in ?? ()
#152 0x00000000 in ?? ()
#153 0x00000000 in ?? ()
#154 0x00000000 in ?? ()
#155 0x00000000 in ?? ()
#156 0x00000000 in ?? ()
#157 0x00000000 in ?? ()
#158 0x00000000 in ?? ()
#159 0x00000000 in ?? ()
#160 0x00000000 in ?? ()
#161 0x00000000 in ?? ()
#162 0x00000000 in ?? ()
#163 0x00000000 in ?? ()
#164 0x00000000 in ?? ()
#165 0x00000000 in ?? ()
#166 0x00000000 in ?? ()
#167 0x00000000 in ?? ()
#168 0x00000000 in ?? ()
#169 0x00000000 in ?? ()
#170 0x00000000 in ?? ()
---Type <return> to continue, or q <return> to quit---
#171 0x00000000 in ?? ()
#172 0x00000000 in ?? ()
#173 0x00000000 in ?? ()
#174 0x00000000 in ?? ()
#175 0x00000000 in ?? ()
#176 0x00000000 in ?? ()
#177 0x00000000 in ?? ()
#178 0x00000000 in ?? ()
#179 0x00000000 in ?? ()
#180 0x00000000 in ?? ()
#181 0x00000000 in ?? ()
#182 0x00000000 in ?? ()
#183 0x00000000 in ?? ()
#184 0x00000000 in ?? ()
#185 0x00000000 in ?? ()
#186 0x00000000 in ?? ()
#187 0x00000000 in ?? ()
#188 0x00000000 in ?? ()
#189 0x00000000 in ?? ()
#190 0x00000000 in ?? ()
#191 0x00000000 in ?? ()
#192 0x00000000 in ?? ()
#193 0x00000000 in ?? ()
#194 0x00000000 in ?? ()
#195 0x00000000 in ?? ()
#196 0x00000000 in ?? ()
#197 0x00000000 in ?? ()
#198 0x00000000 in ?? ()
#199 0x00000000 in ?? ()
#200 0x2805f9ac in _rtld_error () from /libexec/ld-elf.so.1
Previous frame inner to this frame (corrupt stack?)
(gdb) quit
srv5#
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:19:34
Alex Keda
Код: Выделить всё
pid 29299 (ipfw), uid 0: exited on signal 6 (core dumped)
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:26:20
Гость
cd /usr/src/sbin/ipfw/
vi Makefile
CFLAGS+= -g
make clean cleandepend && make
там будет лежать ipfw с дебаг информацией
его нужно
cp ipfw /sbin/ipfw
и запускай свой скрипт
потом коре дабм анализируй
вместо () ??
должны быть название функций
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:54:05
Alex Keda
тоже самое получилось
точно ключ такой?
Код: Выделить всё
srv5# make
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/ipfw2.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/dummynet.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/ipv6.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/main.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/nat.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -c /home/usr.moved/src/sbin/ipfw/altq.c
cc -O2 -pipe -g -std=gnu99 -fstack-protector -Wsystem-headers -Werror -Wall -Wno-format-y2k -Wno-uninitialized -Wno-pointer-sign -o ipfw ipfw2.o dummynet.o ipv6.o main.o nat.o altq.o -lutil
gzip -cn /home/usr.moved/src/sbin/ipfw/ipfw.8 > ipfw.8.gz
srv5#
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:56:29
Гость
не может быть тоже самое
потому что
make install
делает strip и обрезает дабаг инфу
а cp просто копирует файл
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 12:57:04
hizel
лучше -g -ggdb
интересно оно там не страйпет где нибудь?
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 13:01:53
Alex Keda
а. понял.
я заинсталлил в другой дестдир
ща
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-09 13:05:43
Alex Keda
нет. тоже самое.
я даже не инсталлилв этот раз - по месту запускал
Код: Выделить всё
/usr/obj/home/usr.moved/src/sbin/ipfw/ipfw /tmp/$$.txt
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 1:39:44
hizel
Код: Выделить всё
hizel@night ~ >sudo sh aa.sh
Abort trap (core dumped)
hizel@night ~ >uname -a
FreeBSD night.vyborg.ru 8.0-STABLE FreeBSD 8.0-STABLE #0: Fri Apr 9 17:58:49 MSD 2010 root@night.vyborg.ru:/usr/obj/usr/src/sys/GENERIC i386
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 9:56:50
Alex Keda
дай
=========
парадокс считает что это в libc бага...
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 10:08:32
ProFTP
а чем тебе не понравился тот вариант который я тебе сказал? там где один раз как нибудь добавить ip в таблицу, а в последуюущие разы добавлять только новые!!! (это займет максимум 2 мин. в час) (т.е. запускать скрипт раз в час который смотрит новые айпи в black листе, а новых айпи очень мало появляется за час)
зачем из мухи делать слона?
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:06:02
Alex Keda
помоему ты непонимаешь что это другая тема и тут обсуждаются другие проблемы.
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:09:36
Гость
парадокс считает что это в libc бага...
бага в ipfw
а libc стек просто видно в ()??
возможно потому что память free() в ipfw не делают
поэтому ipfw выполняеться
а падает уже при завершении приложения
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:17:55
Alex Keda
Гость писал(а):парадокс считает что это в libc бага...
бага в ipfw
а libc стек просто видно в ()??
возможно потому что память free() в ipfw не делают
поэтому ipfw выполняеться
а падает уже при завершении приложения
тя прёт гвестом ходить чтоли?
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:27:56
ProFTP
все работает, не фиг туда одним махом вставлять это гавно ip адресов...
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:32:13
ProFTP
Гость писал(а):парадокс считает что это в libc бага...
бага в ipfw
а libc стек просто видно в ()??
возможно потому что память free() в ipfw не делают
поэтому ipfw выполняеться
а падает уже при завершении приложения
разве без ipfw нельзя вставить эту таблицу в raw сокет? т.к. ipfw это все волишь же тузла для управления ядром...
кстате, вот эта штука bruteblock по-моиму добавляет без ipfw, там написано что быстро
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:37:37
Гость
ProFTP
ты увлекся
посмотри на название темы
сдесь обсуждаеться БАГА ipfw
которую надо пофиксить!!
а не возможность альтернативного добавления правил
тебе в другую тему!
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:39:16
Гость
предлагаю тебе переписать все утилиты в БСД под perl
останеться только ядро и пару библиотек
а то и библиотеки перепиши на перле!
зачем они такие нужны как есть? ведь лучше perl?! правда?
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:44:12
ProFTP
ну вот обычный файлик добавляет
Код: Выделить всё
add 170 deny all from 194.187.99.1, 217.16.16.123, 85.17.251.75, 62.67.46.92, 72.232.117.107, 85.17.230.129, 78.157.143.211, 128.119.247.210, 200.27.79.101, 125.93.180.155, 78.129.202.16, 194.8.74.155 to me
add 180 deny ip from 72.233.50.170, 217.16.16.103, 212.150.209.53, 88.212.201.52, 64.20.38.242, 83.229.252.34, 64.20.51.210, 82.129.39.92, 88.208.17.62, 85.17.7.71, 85.17.141.100, 194.187.99.104, 88.208.16.233, 85.17.170.206 to me
====
а для таблицы наверное где-то ошибка
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:46:37
ProFTP
Гость писал(а):предлагаю тебе переписать все утилиты в БСД под perl
останеться только ядро и пару библиотек
а то и библиотеки перепиши на перле!
зачем они такие нужны как есть? ведь лучше perl?! правда?
ну если не работает ipfw, почему бы не восспользоватся альтернативными вариантами?
тем более ipfw это просто тузла над управлением ядром FreeBSD! (и хоть на Си или С++, D, python, perl, etc)
та ну ладно, еще надо и для python и для ruby
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 11:52:51
Гость
ну если не работает ipfw, почему бы не восспользоватся альтернативными вариантами?
?? ??? ?????? ???? ??????
??? ????? -- ??????? ???? ????? ??? ????? ipfw!
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 12:12:44
Alex Keda
арабский писал(а):То, что вы делая вид, что с ума сошли?
Я четко сказал - ошибка, которая нуждается в реформировании ipfw
надо на албанском писать
)
Re: ipfw - Abort trap (core dumped)
Добавлено: 2010-04-10 12:25:55
hizel
я вечером готов плодотворно поработать над этой проблемой, ок?
или вам срочно?
в kldstat был ipfw linux acpi и snd_hda