ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Září 9 16:24:35 CEST 2003
On Tue, Sep 09, 2003 at 03:34:21PM +0200, Boruvka wrote:
> > Co rika top pri vytizeni?
> top rika ze SYSTEM jede na 100%... :( zkusil jsem tam nacpat 100 pravidel a
> server ukazuje vytizeni SYSTEM 20%, pokud jich tam narvu 300, server ukazuje
> vytizeni SYSTEM 40% a pokud jich tam nacpu 400 tak jede system na 80% atd...
> samozrejme ze vytizeni tez reaguje na aktualni prenos dat... 10 Mb prutok
> pri 300 pravidlech je OK ale 20Mb tam uz neprotece ani kdybych chtel....
Nie je nahodou mozne, ze nejaky pocitac robi flood s fejknutou ip adresou,
ktora sa v accountingu nanachadza? Alebo vseobecne posiela <>oviny? To sa mi
raz stalo, 60 tisic syn-ov za sekundu, a ked ma kazdy preliezt cez 100vky
pravidiel za sekundu tak chudacik lahne. Fejknutu IP neuvidis ani v
statistikach. Skus PRED chainom s accountingom dropnut vsetky "zle" ip
subnety, a pozoruj, ci sa nieco zmeni.
Mam na slabsom pocitaci (1GHz Duron, 256MB RAM) viac pravidiel (momentalne
719, testovane maximum okolo 950), prietok 8Mbit a zvlada to uplne v pohode.
Ale chcem to prerobit na ipt_account alebo ipt_ACCOUNT.
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Failure is not an option. It comes bundled with your Microsoft product.
Další informace o konferenci Linux