Webserver Kräscht
Support TEAM, Martin Bökenkamp
connectnet at web.de
Di Apr 3 17:13:12 CEST 2007
> Die frage stellt sich warum du connection tracking auf deinem webserver
> machst ?!?
Ich habe mir die Firewall-Regeln zusenden lassen von hier->
http://www.harry.homelinux.org/
# Connection-Tracking aktivieren
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
war vorgegeben.
> Der name "ns1" impliziert dazu noch das du dort nameservice laufen hast
> was viele connections erzeugen sollte die kurz nach der antwort
> keinerlei relevanz mehr haben.
Den Server benutze ich auch als Nameserver.
> Ich wuerde mal das iptables zeugs lassen. Ich vermute das dein speicher
> aufgesaugt wird durch eine volle/ueberlaufende connection tracking
> tabelle. Evtl solltest du die expire zeiten fuer die connections
> runtersetzen.
Ähmm?!? Und dann den Server ohne Firewall betreiben??
> Ach ja:
> Support TEAM <connectnet at web.de>
>
> Magst du das mal durch deinen RealName ersetzen. Gilt im allgemeinen
> als hoeflich.
Achso. Tschuldigung!
Viele Grüße,
Martin