Euh problème apparu spontanement ( ou presque ) - Linux et OS Alternatifs
Marsh Posté le 22-12-2001 à 21:24:44
un problème de mémoire ?
je sais que iptables prends +- 500ko par connection suivie.
s'il y a plus assez de mémoire, il drop les paquets.
Marsh Posté le 22-12-2001 à 21:39:09
ben oui mais si je fait
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
alors ca marche ...
( d'habitude j'ai des rules style iptables -A FORWARD -s 10.0.0.10/32 -m mac --mac-address 00:00:00:...:00 -j ACCEPT )
Marsh Posté le 22-12-2001 à 21:48:41
246tNt a écrit a écrit : ben oui mais si je fait iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT alors ca marche ... ( d'habitude j'ai des rules style iptables -A FORWARD -s 10.0.0.10/32 -m mac --mac-address 00:00:00:...:00 -j ACCEPT ) |
check ta mémoire qd ça arrive pour voir si c'est ça
Marsh Posté le 22-12-2001 à 22:03:48
Je viens de checker, 8 Mo de libre en physique 133Mo en virtuel et bcp de Cached et Buffer.
Et meme un ping passe plus ...
Marsh Posté le 22-12-2001 à 21:09:16
J'ai un routeur linux avec un kernel 2.4.2 que j'ai modifié. Ca marchait très bien et je verrouillait l'acces depuis mon lan sur certaine mac addresse. Mais depuis cet apres midi, j'ai des problème, le module mac se met a foiré on dirait. En gros, je suis obligé de retiré mes rules qui lock sur les macadress sinon, j'ai plus le net ...
Coincidence ou pas, 30 min avant que les problème commence, j'ai un mec qui a ouvert +-600 connections ftp simultanée ...
Quand je reboot, ca remarche, +- 1 h et puis ca refoire ?
Une idée ? Quand j'essaye de recompiler le kernel ( ou cas ou le ipt_mac serait corrompu ), j'ai une segfault de gcc ( pas bon ca ! ) ....