# uname -a Linux xxx 2.4.20aa1 #3 Wed Apr 9 15:12:21 EEST 2003 i686 unknown # iptables -V iptables v1.2.7a # httpd -v Server version: Apache/1.3.27 (Unix) Server built: Oct 31 2002 13:30:21
Server de productie, a mers fara probleme luni intregi. Hardware Dell, box de la mama lui. Ultima problema a fost cea cu kswapd care incepe sa ocupe cpu si s-a rezolvat cu patch-ul aa1 pe kernel. Simptome: cind e firewall-ul pornit, Apache nu mai serveste nimic, browserul se comporta ca si cum ar fi conexiunile blocate in fw adica sta si asteapta pina da timeout. In log apache nu apare nimic, tot nimic nu apare nici in logul de fw pe care l-am pus sa scrie tot ce face DROP in /var/log/messages. Fw are policy default DENY si regulile de HTTP sint urmatoarele: for L in $LOCAL_IP; do for H in $HTTP_PORTS; do $IPTABLES -A INPUT -p tcp --sport $UP_PORTS -d $L --dport $H -m state \ --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A OUTPUT -p tcp -s $L --sport $H --dport $UP_PORTS -m state \ --state ESTABLISHED -j ACCEPT done done N-am mai umblat la regulile de fw de foarte mult timp, adica sint aceleasi de pe vremea cind mergea. In general, configuratiile sint neschimbate de pe vremea cind nu aveam problema asta. Din moment ce cu firewall pornit nu merge si cu el oprit merge, m-am gindit ca are de-a face ceva cu iptables. Deocamdata doar apache pare afectat ceea ce e foarte ciudat. Aveti vreo idee? Ca fapt divers, cine a compilat kernelul l-a facut "monolitic", adica fara module deloc. Altfel as fi incercat sa reincarc modulele de iptables, dar asa poate doar sa incerc un reboot ceea ce as prefera sa nu fac. -- GZ
