iptables conntrack Problem (War: Webserver Kräscht)
Support TEAM, Martin Bökenkamp
connectnet at web.de
Mo Apr 9 10:36:52 CEST 2007
>> > Anmerkung: Warum vertraust Du einem Firewallscript das Du nicht
>> > ansatzweise verstehst?
>>
>> Das ist eine sehr gute Frage!
Ich Frage mich gerade, wie ihr zu dieser Frage kommt... War meine Frage
denn so blöd gestellt? ;-)
Portsentry habe ich nach diesem Maunual installiert:
http://www.rob-schulze.de/informatik/tutorials/portsentry/
Der Fehler, der den Server "kräschen" ließ, liegt m.E. darin, dass ich im
Filtermanager von Portsentry den "Block_timeout" für ein "$IPTABLES_CMD -D
INPUT -s $Target -j DROP" zu hoch eingestellt hatte (100 Minuten). Somit
haben sich zu viele Einträge angesammelt und den Speicher überflutet. 10
Minuten blocken dürften genügen.
Viele Grüße,
Martin