Webserver Kräscht

[Florian Lohoff]

On Tue, Apr 03, 2007 at 05:13:12PM +0200, Support TEAM, Martin Bökenkamp wrote:
> Ich habe mir die Firewall-Regeln zusenden lassen von hier->  
> http://www.harry.homelinux.org/
> # Connection-Tracking aktivieren
> iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> war vorgegeben.
> 
> >Ich wuerde mal das iptables zeugs lassen. Ich vermute das dein speicher
> >aufgesaugt wird durch eine volle/ueberlaufende connection tracking
> >tabelle. Evtl solltest du die expire zeiten fuer die connections
> >runtersetzen.
> 
> Ähmm?!? Und dann den Server ohne Firewall betreiben??

Ja - wenn es wenigstens dazu fuehrt das es funktioniert. Und firewall
muss nicht gleich connection tracking heissen. Ein einfacher packet
filter mag es auch tun.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lugrav/attachments/20070403/9bd8a3bd/attachment.pgp