Титла: Ubuntu 6.10
Публикувано от: JaG_ в Dec 23, 2007, 01:15
Здравейте, използвам ubuntu 6.10 сървър версията - ядро 2.6.17-10. Всичко е ок, работи си перфектно, но от скоро има проблеми с някакви псевдо флудъри. От iptables съм филтрирал целият външен UDP трафик с изключение на DNS-ите, но не от тях е проблема. Когато започне флуда забелязвам, че всичкия трафик ми го отчита в iptraf на дадения интерфейс, не знам това дали е нормално не трябва ли iptables да го филтрира.
Ето всъщност и iptables-а който ползвам специално за UDP
# iptables -A INPUT -p udp --sport 53 -j ACCEPT
# iptables -A INPUT -s 0/0 -p udp -j DROP
До тук добре, но ми се е случвало да ми звънят по телефона че сървъра е забил (
) за последните 2 седмици 2 пъти, като последният беше вчера. След като отидох да видя какво става... харддискът бучеше непрестанно все едно пише машината рутираше нета, но не беше функционална не ме пускаше на ssh,а като и сложих монитор да тествам и от терминала как ще е също нищо не можеше да се прави все едно беше забила. Не знам това дали се дължи на псевдо флудърите, но не е особено приятно да се занимавам с него особено ако ще е всяка седмица по веднъж. Интересното е че след като рестартирам това бучене го няма и всичко е наред. Преди да се появят тези флудъри всичко си беше наред машината си държеше по 50-100дни без да има проблеми. Не е много мощна но си вършеше нормално работата (рутираше нета в офиса и държеше фирмения сайт).
Надявам се да не съм ви приспал с тези разкази и ако има възможност някой да ми помогне.
Ето всъщност и iptables-а който ползвам специално за UDP
# iptables -A INPUT -p udp --sport 53 -j ACCEPT
# iptables -A INPUT -s 0/0 -p udp -j DROP
До тук добре, но ми се е случвало да ми звънят по телефона че сървъра е забил (
) за последните 2 седмици 2 пъти, като последният беше вчера. След като отидох да видя какво става... харддискът бучеше непрестанно все едно пише машината рутираше нета, но не беше функционална не ме пускаше на ssh,а като и сложих монитор да тествам и от терминала как ще е също нищо не можеше да се прави все едно беше забила. Не знам това дали се дължи на псевдо флудърите, но не е особено приятно да се занимавам с него особено ако ще е всяка седмица по веднъж. Интересното е че след като рестартирам това бучене го няма и всичко е наред. Преди да се появят тези флудъри всичко си беше наред машината си държеше по 50-100дни без да има проблеми. Не е много мощна но си вършеше нормално работата (рутираше нета в офиса и държеше фирмения сайт).Надявам се да не съм ви приспал с тези разкази и ако има възможност някой да ми помогне.
Титла: Ubuntu 6.10
Публикувано от: chatter в Dec 23, 2007, 02:12
Надали машината ти забива от флуда 
Титла: Ubuntu 6.10
Публикувано от: JaG_ в Dec 23, 2007, 16:50
| Цитат (chatter @ Дек. 23 2007,03:12) |
| Надали машината ти забива от флуда |
А отностно това, че съм филтрирал UDP трафика, а същия този трафик ми го дава в IPTRAF ?
Титла: Ubuntu 6.10
Публикувано от: chatter в Dec 24, 2007, 13:23
най-вероятно ти дава broadcastite...
Титла: Ubuntu 6.10
Публикувано от: zeridon в Dec 26, 2007, 21:32
за трафика е нормално да ти го дава, така или иначе той си ти влиза на интерфейса. Ако не искаш да го виждаш по-добре режи в таблица mangle.
A относно забиването те съветвам да провериш рамта и кеша на процесора. При мен ми се е случвало подобно забиване точно о гръмнал процесор.
A относно забиването те съветвам да провериш рамта и кеша на процесора. При мен ми се е случвало подобно забиване точно о гръмнал процесор.