[rlug] Re: iptables vs apache

Fri, 27 Jun 2003 06:59:49 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Friday 27 June 2003 16:49, you wrote:

Poate nu se incadreaza in range-ul $UP_PORTS



> # uname -a
> Linux xxx 2.4.20aa1 #3 Wed Apr 9 15:12:21 EEST 2003 i686 unknown
> # iptables -V
> iptables v1.2.7a
> # httpd -v
> Server version: Apache/1.3.27 (Unix)
> Server built:   Oct 31 2002 13:30:21
>
> Server de productie, a mers fara probleme luni intregi. Hardware Dell,
> box de la mama lui. Ultima problema a fost cea cu kswapd care incepe sa
> ocupe cpu si s-a rezolvat cu patch-ul aa1 pe kernel.
>
> Simptome: cind e firewall-ul pornit, Apache nu mai serveste nimic,
> browserul se comporta ca si cum ar fi conexiunile blocate in fw adica
> sta si asteapta pina da timeout.
>
> In log apache nu apare nimic, tot nimic nu apare nici in logul de fw pe
> care l-am pus sa scrie tot ce face DROP in /var/log/messages.
>
> Fw are policy default DENY si regulile de HTTP sint urmatoarele:
>
> for L in $LOCAL_IP; do
> for H in $HTTP_PORTS; do
> $IPTABLES -A INPUT -p tcp --sport $UP_PORTS -d $L --dport $H -m state \
> --state NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -s $L --sport $H --dport $UP_PORTS -m state \
> --state ESTABLISHED -j ACCEPT
> done
> done
>
> N-am mai umblat la regulile de fw de foarte mult timp, adica sint
> aceleasi de pe vremea cind mergea. In general, configuratiile sint
> neschimbate de pe vremea cind nu aveam problema asta.
>
> Din moment ce cu firewall pornit nu merge si cu el oprit merge, m-am
> gindit ca are de-a face ceva cu iptables. Deocamdata doar apache pare
> afectat ceea ce e foarte ciudat.
>
> Aveti vreo idee? Ca fapt divers, cine a compilat kernelul l-a facut
> "monolitic", adica fara module deloc. Altfel as fi incercat sa reincarc
> modulele de iptables, dar asa poate doar sa incerc un reboot ceea ce
> as prefera sa nu fac.
>
> -- GZ

- -- 
Cu respect/Best Regards,
Adrian Mazarache

Public key: http://london.forte.ro/mazasign.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+/E3dEbm/AUY3ZdkRAppVAKCxlLS7ee0x26JRb/QZEwoe9UK+3ACffGNR
lxeWqlqUFowoqmacamX1PV4=
=F4JO
-----END PGP SIGNATURE-----

Raspunde prin e-mail lui