Euh problème apparu spontanement ( ou presque )

Euh problème apparu spontanement ( ou presque ) - Linux et OS Alternatifs

Marsh Posté le 22-12-2001 à 21:09:16    

J'ai un routeur linux avec un kernel 2.4.2 que j'ai modifié. Ca marchait très bien et je verrouillait l'acces depuis mon lan sur certaine mac addresse. Mais depuis cet apres midi, j'ai des problème, le module mac se met a foiré on dirait. En gros, je suis obligé de retiré mes rules qui lock sur les macadress sinon, j'ai plus le net ...
 
Coincidence ou pas, 30 min avant que les problème commence, j'ai un mec qui a ouvert +-600 connections ftp simultanée ...  
Quand je reboot, ca remarche, +- 1 h et puis ca refoire ?
 
Une idée ? Quand j'essaye de recompiler le kernel ( ou cas ou le ipt_mac serait corrompu ), j'ai une segfault de gcc ( pas bon ca ! ) ....

Reply

Marsh Posté le 22-12-2001 à 21:09:16   

Reply

Marsh Posté le 22-12-2001 à 21:24:44    

un problème de mémoire ?
je sais que iptables prends +- 500ko par connection suivie.
 
s'il y a plus assez de mémoire, il drop les paquets.

Reply

Marsh Posté le 22-12-2001 à 21:39:09    

ben oui mais si je fait
 
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
 
alors ca marche ...  
 
( d'habitude j'ai des rules style iptables -A FORWARD -s 10.0.0.10/32 -m mac --mac-address 00:00:00:...:00 -j ACCEPT )

Reply

Marsh Posté le 22-12-2001 à 21:48:41    

246tNt a écrit a écrit :

ben oui mais si je fait
 
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
 
alors ca marche ...  
 
( d'habitude j'ai des rules style iptables -A FORWARD -s 10.0.0.10/32 -m mac --mac-address 00:00:00:...:00 -j ACCEPT )  




 
check ta mémoire qd ça arrive pour voir si c'est ça

Reply

Marsh Posté le 22-12-2001 à 22:03:48    

Je viens de checker, 8 Mo de libre en physique 133Mo en virtuel et bcp de Cached et Buffer.
 
Et meme un ping passe plus ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed