[zorp-hu] TPROXY hibák
Czakó Krisztián
zorp-hu@lists.balabit.hu
13 Jun 2003 13:38:27 +0200
2003-06-13, p keltezéssel Balazs Scheidler ezt írta:
> On Thu, Jun 12, 2003 at 10:40:52PM +0200, Czakó Krisztián wrote:
> > 2003-06-12, cs keltezéssel Balazs Scheidler ezt írta:
>
> > > hany nyitott socketed van az autobind-ip -re bindolva?
> >
> > Ezt hogyan számolom meg egyszerűen?
>
> netstat -ant | grep <autobindip>
A 83 napos uptime-al rendelkező tűzfalon 151 van belőle és mind
CLOSE_WAIT-en van. Néha van 1-1 ESTABLISHED és TIME_WAIT, de azok
eltűnnek.
A félórás uptime után lévőn csak 16 van, amiből 14 TIME_WAIT, 2
ESTABLISHED.
Egy zorp stop után minden ilyen eltűnik.
> van egy uzenet az iptable_tproxy.c-ben, az IP_TPROXY_UNASSIGN
> setsockopt-ban, ami igy nez ki:
>
> DEBUGP(KERN_DEBUG "IP_TPROXY_UNASSIGN: unhashing %08x:%04x\n", sk->rcv_saddr, sk->sport);
>
> ha atirod a DEBUGP-t printk-ra, akkor ez az uzenet sokat segithetne a hiba
> kideriteseben.
Ezt majd este. Napközben nem indíthatom újra.
Slapic
--
Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu
http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817