このブログはURLが変更になりました

新しいブログはこちら→ https://matsuu.hatenablog.com/

Apache-2.2.6のmod_proxyが腐ってる

gentoo

Apacheをインストールしているサーバから届くパケットがiptablesにINVALIDと判定される現象が継続して発生。でも通信は正常にできてるように見える。

tcpdumpでキャプチャーして観察してみたら、Apacheのmod_proxyを利用するタイミングでSYNと同時にFIN+ACKも吐いてた。なんじゃこりゃ。

詳しく調べていくとApache-2.2.6のmod_proxyが腐ってるのが原因だった。前バージョンの2.2.4では発生しない。まいったね。
https://issues.apache.org/bugzilla/show_bug.cgi?id=43472

本家svnには修正パッチが取り込まれている。次の2.2.7で修正される予定。
Gentooapacheapache-2.2.6がstableなのでモロに影響を受ける。Gentoo環境でmod_proxyを使ってる人は要注意。

いやぁなんかネットワーク屋だった頃のことを思い出した。わはは。