[zorp-hu] TPROXY hibák

Czakó Krisztián zorp-hu@lists.balabit.hu
12 Jun 2003 17:06:41 +0200


Hello,

A 2.0.2 Zorp néha kapcsolat hibával visszadobja a http kérést.
Az alap szitu, hogy egy szerver zónát véd a zorp.
Igen szép számú kérés érkezik. Általában 150-180 zorp thread fut
egyszerre.
Kernel 2.4.20+rsbac+tproxy. Debian woody.

Itt a log részlet, amikor ilyet csinál:

Jun 12 13:46:15 fw kernel: IP_TPROXY: socket already assigned, reuse=1,
5d92380a:d8ba, sr->faddr=799238c3:d9ba, flags=90005
Jun 12 13:46:15 fw new_internet_http[16455]:
(firewall@fw.hu/http:16957/http): Error in setsockopt(SOL_IP,
IP_TPROXY_ASSIGN), netfilter-tproxy support required; fd='614',
error='Invalid argument'
Jun 12 13:46:15 fw new_internet_http[16455]:
(firewall@fw.hu/http:16957/http): bind() failed; error='Invalid
argument'
Jun 12 13:46:15 fw new_internet_http[16455]:
(firewall@fw.hu/http:16957/http): Server connection failure;
server_address='AF_INET(1.2.3.4:8888)', server_zone='Zone(vedett,
1.2.3.0/24)', server_local='None'

Mit lehet tenni ezek elkerüléséért?

Slapic

-- 
Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu
  http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817