ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Boruvka
qWe na scnet.cz
Úterý Září 9 15:34:21 CEST 2003
> Co rika top pri vytizeni?
top rika ze SYSTEM jede na 100%... :( zkusil jsem tam nacpat 100 pravidel a
server ukazuje vytizeni SYSTEM 20%, pokud jich tam narvu 300, server ukazuje
vytizeni SYSTEM 40% a pokud jich tam nacpu 400 tak jede system na 80% atd...
samozrejme ze vytizeni tez reaguje na aktualni prenos dat... 10 Mb prutok
pri 300 pravidlech je OK ale 20Mb tam uz neprotece ani kdybych chtel....
znovu opakuji, ze ani se nepokousim snimat hodnoty pomoci fetchipac ani
negeneruji zadne grafy ani vystupy... server zatezuje ciste ten datovy tok
skrze tech 600 pravidel...
Jedna so o situaci jak nekdo poznamenal "POTES KOSTE" merim pres to cca 600
unikatnich IP, tzn. ze na 1 IP jsou 4 pravidla abych byl presnejsi :(
ostatni pravidla iptables jsou OK, stejne tak se neda rict, ze je nejake
pravidlo spatne v rules.conf... je jich zkratka "JEN" moc :(
> Zkuste pouzit classic mode = yes, a jet pres soubory. Dale zruste
Co presne udela classic mode=yes? Z dokumentace mi to nejak nedocvaklo...
nerad bych ten server shodil :)
> vsechna pravidla a nechte jedno, otestujte pridejte dalsi blok pravidel,
> otestujte... Tim zjistite, jaka pravidla jsou problematicka. To tam mate
> 300 masin, ze potrebujete 600 pravidel? Nebo kazdemu cloveku zjistujete
> http, ftp, imap,pop,smtp zvlast? To jsou mi moresy :)
>
> pouzivam ipac-ng 1.23. Moje pravidla pro classic mode = yes bez deleni
> na subkanaly:
> http://www.panelnet.cz/linux/ipac.conf a rules.conf.iptables.
Další informace o konferenci Linux