Hi All! On Wed, 2009-01-28 at 10:30 +0100, Gabor HALASZ wrote:
Szerintem egy-ket modul parameter (vagy valami mas) nem artana, amivel ilyesmit lehet szabalyozni. A masik problemam a logolas hianya, amikor a gumicsizma internetszolgaltato bt altal biztositott privatip-s kliensnek nem megy szolgaltatas, akkor szeretem konkretan tudni, hogy elakad valahol a forgalom vagy a tuzfal dobalja el.
Minden ilyen eldobott kapcsolatrol kell lennie egy log bejegyzesnek. Ez a mostani allas szerint kb. igy nez ki: printk(KERN_INFO "kzorp: Dispatcher found without valid (client zone, " "server zone, service) triplet; dropping packet; " "src='%u.%u.%u.%u:%u', dst='%u.%u.%u.%u:%u'\n", NIPQUAD(iph->saddr), ntohs(ports->src), NIPQUAD(iph->daddr), ntohs(ports->dst)); Tudom, hogy a kiiras nem a legszerencsesebb, javitasa marciusban varhato. Theat loguzenet van rola. Masik lehetoseg, hogy a kerneles rate limit nem logolja ki. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 HU-1115 Budapest, Bártfai u. 54 fax:(36-1)-208-08-75 http://www.balabit.hu/