veth пропускает повреждённые пакеты

[ne-vlezay80]

Короче, вот информация о баге: https://github.com/kubernetes/kubernetes/issues/18898 Короче, я решил повторить тоже самое, и как удивительно мне это удалось! Если драйвер сетевой платы получает повреждённый пакет, он его должен сбросить. Хотя, veth так не делает. В интернете пишут, сто патч вроде бы введёт в ядро, хотя я этого не замечаю. Вот лог трафика:

 

.D.X...iGET / HTTP/1.1
Host: 10.243.0.243
User-Agent: Mozilla/5.2 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
If-Modified-Since: Mon, 05 Sep 2016 19:11:37 GMT
If-None-Match: "2b60-53bc7730819c4-gzip"
Cache-Control: max-age=0


13:27:54.613469 IP 10.243.0.243.1104 > 10.247.1.46.41532: Flags [R], seq 3611020336, win 0, length 0
E..(.{@.@.&J
...
....P.<.;.0....P...M...
13:27:57.544268 IP 10.243.0.243.80 > 10.247.1.46.41536: Flags [FP.], seq 1713027331:1713027849, ack 839753470, win 939, options [nop,nop,TS val 1517056 ecr 4464825], length 518
E..:..@.@...
...
....P.@f...2........7.....
..&..D .HTTP/1.1 404 Not Found
Date: Sat, 24 Sep 2016 13:26:58 GMT
Server: Apache/2.4.10 (Debian)
Content-Length: 301
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /phpmyadiin/themes/dot.gif was not found on this server.</p>
<hr>
<address>Apache/2.4.10 (Debian) Server at 10.243.0.243 Port 80</address>
</body></html>

Вот ядро сервера:

root@router:~# uname -r
4.7.3
root@router:~# 

Как можно в lxc заставить драйвер veth дропать такие пакеты?

 

Пишут, что этот баг устранён, но только если пакет поступает с реального устройства, проявляется этот баг.