iptables conntrack Problem (War: Webserver Kr�scht)
Support TEAM, Martin B�kenkamp
connectnet at web.de
Mo Apr 9 10:36:52 CEST 2007
>> > Anmerkung: Warum vertraust Du einem Firewallscript das Du nicht
>> > ansatzweise verstehst?
>>
>> Das ist eine sehr gute Frage!
Ich Frage mich gerade, wie ihr zu dieser Frage kommt... War meine Frage
denn so bl�d gestellt? ;-)
Portsentry habe ich nach diesem Maunual installiert:
http://www.rob-schulze.de/informatik/tutorials/portsentry/
Der Fehler, der den Server "kr�schen" lie�, liegt m.E. darin, dass ich im
Filtermanager von Portsentry den "Block_timeout" f�r ein "$IPTABLES_CMD -D
INPUT -s $Target -j DROP" zu hoch eingestellt hatte (100 Minuten). Somit
haben sich zu viele Eintr�ge angesammelt und den Speicher �berflutet. 10
Minuten blocken d�rften gen�gen.
Viele Gr��e,
Martin