Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-02-12 08:01:29
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Kernel sie wywala przez iptables?
Mam pewien problem z routerem. Otoz po dluzszym czasie prace (blizej nieokreslonym) mam matrixa na konsoli ;-) Jak mniemam jest to nic innego jak efekt dzialania kernel_debug. Router generalnie robi tylko NAT, a w iptables mam regulki, ktore zapisuja w logach polaczenia i to wlasnie pojawa mi sie na ekranie konsoli.
pyt 1. Po pierwsze - jak sadzicie, co moze byc powodem takiego zachowania?
pyt 2. Czy da sie to "zablokowac" (rzucanie komunikatow na konsole) bez rekompilacji kernela?
pyt 3. Czy moze to znaczaco obciazac maszyne. Pytam, bo zwuwazylem, ze ping w szczycie (a jest to moze kolo 20Mb) i 2-2,5k pps troche szarpie poza tym pojawia sie dziwne "zmulenie" jakby nawiazywanie polaczen trwa dluzej.
Offline
#2 2009-02-12 08:30:58
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: Kernel sie wywala przez iptables?
kernel swój czy dystrybucyjny? patrzyłeś w logi, może jakiś moduł się wykrzacza? co do zmulenia może maszyna ci nie wydala? zapodaj to co wyrzuca na konsole
Offline
#3 2009-02-12 10:20:12
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Kernel sie wywala przez iptables?
Kernel moj, bo pod imq itp robiony, ale akurat imq nie uzywane juz na tej maszynie. W logach wyrzuca mi tylko to co powinny mi logowac iptables`y... czyli natowane polaczenie, moge dac przyklad.
Kod:
Feb 12 06:49:24 routerek kernel: IP NAT: IN= OUT=eth0 SRC=192.168.3.8 DST=87.97.82.8 LEN=56 TOS=0x00 PREC=0x00 TTL=125 ID=10127 PROTO=UDP SPT=6346 DPT=6348 LEN=36 Feb 12 06:49:24 routerek kernel: IP NAT: IN= OUT=eth0 SRC=192.168.3.8 DST=24.19.176.174 LEN=56 TOS=0x00 PREC=0x00 TTL=125 ID=10128 PROTO=UDP SPT=6346 DPT=6348 LEN=36 Feb 12 06:49:24 routerek kernel: IP NAT: IN= OUT=eth0 SRC=192.168.3.8 DST=79.186.192.112 LEN=56 TOS=0x00 PREC=0x00 TTL=125 ID=10129 PROTO=UDP SPT=6346 DPT=6348 LEN=36 Feb 12 06:49:24 routerek kernel: IP NAT: IN= OUT=eth0 SRC=192.168.3.8 DST=89.75.18.155 LEN=56 TOS=0x00 PREC=0x00 TTL=125 ID=10130 PROTO=UDP SPT=6346 DPT=6346 LEN=36 Feb 12 06:49:24 routerek kernel: IP NAT: IN= OUT=eth0 SRC=192.168.3.8 DST=66.8.144.18 LEN=52 TOS=0x00 PREC=0x00 TTL=125 ID=10131 DF PROTO=TCP SPT=50271 DPT=6348 WINDOW=8192 RES=0x00 SYN URGP=0
Ostatnio edytowany przez Kpt. (2009-02-12 10:23:53)
Offline
#4 2009-02-12 10:47:39
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Kernel sie wywala przez iptables?
Należy przestawić parametr kernel.printk w sysctl. Więcej w dokumentacji kernela.
Offline
#5 2009-02-12 11:15:20
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Kernel sie wywala przez iptables?
dzieki za info. Nie wiem czy to zadziala (bo nie mam dostepu do konsoli bezposrednio), ale zrobilem sobie tak
echo "4 1 1 3" > /proc/sys/kernel/printk
mialem
7 4 1 7
pozostaje pytanie, czy to zmniejszy load maszyny...
Cacti niby nie pokazuje jakiegos szalenczego obciazenia, ale tez mowiac, cos nie do konca jest ok.
Firewall jest naprawde niewielki.
Offline