Ol�, Eu estou com um problema um tanto quanto estranho.. se alguem puder me ajudar... :)
Meu servidor tem squid instalado, minha classe de rede eh 192.168.0.0/24!! Eu estou tendo uma media de 150 requisi��es por segundo no meu servidor squid do ip 192.168.0.0 (endere�o de rede), estranho n�o ? Alguem j� viu algo parecido ?? sabe do que pode ser proveniente ? O mais estranho eh q eu sniffo a interface com tcpdump e N�O APARECE nenhum pacote com fonte ou origem 192.168.0.0 e ao mesmo tempo o squid fica logando q nem loko requisi��es desse ip. :( As requisi��es s�o para o seguinte endere�o: 1061238734.227 3 192.168.0.0 TCP_MISS/503 1196 GET http://www.n3t.com.br/work/sscheduler.php? - NONE/- - Ent�o eu pensei em adicionar no firewall uma regra q bloqueasse os acessos de 192.168.0.0 para a 3128 ... eu tentei assim: iptables -A INPUT -p TCP -s 192.168.0.0 -d 192.168.0.1 --dport 3128 -j DROP E tentei tmb: iptables -A INPUT -p TCP -s 192.168.0.0/32 -d 192.168.0.1 --dport 3128 -j DROP ps.: 192.168.0.1 eh o IP do meu server. O mais estranho eh q a regra eh inserida... mas nao barra as conex�es. elas continuao inundando meus logs do squid.. :( Como consequencia eu estou tendo constantemente problemas com o iptables "ip_conntrack. table is full", eu nao vou alterar o valor maximo de conntrack no /proc pq nao vai adiantar.. do jeito q ta.. vai consumir cada vez mais. Estou pensando em desabilitar o conntract mas eu nao queria. algeum tem alguma sugest�o ?? Ahhh, eu coloquei as seguinte regras: iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp -m limit --limit 1/s -j ACCEPT Acreditando que eu so teria 1 conexao por segundo... mas ta dando na mesma.. :( Entao pesquisando achei uma op�ao chamada unclean, que pode ser utilizada pra dropar pacotes anomalos (checksums errados, ou cabe�alhos errados). � vers�o beta o mesmo.. eu utilizei da seguinte forma: iptables -A FORWARD -m unclean -j DROP iptables -A INPUT -m unclean -j DROP So que ele passa a dropar todas conex�es remotas.. :O Nem por SSH eu nao consigo conectar mais... ele cada hora fala q um "campo" do protocolo IP ou TCP (nao me lembro ao certo) estav�o incorretos. :/ Alguem sabe como minimizar isso ? Tem alguma ideia pro meu probelma.. ?? Eu tinha o CL7 fiz update pro CL8 via internet.. e ta com o kernel padr�o "2.4.5-9cl". ps.: Alguem sabe onde tem imagnes dos kernels mais recentes para serem baixados via apt ?? T+ vlw _______________________________________________________________________ Conhe�a o novo Cad�? - Mais r�pido, mais f�cil e mais preciso. Toda a web, 42 milh�es de p�ginas brasileiras e nova busca por imagens! http://www.cade.com.br --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
