Quoting Adrian Mazarache <[EMAIL PROTECTED]>: > On Friday 27 June 2003 16:49, you wrote: > > # uname -a > > Linux xxx 2.4.20aa1 #3 Wed Apr 9 15:12:21 EEST 2003 i686 unknown > > # iptables -V > > iptables v1.2.7a > > # httpd -v > > Server version: Apache/1.3.27 (Unix) > > Server built: Oct 31 2002 13:30:21 > > > > Server de productie, a mers fara probleme luni intregi. Hardware > Dell, > > box de la mama lui. Ultima problema a fost cea cu kswapd care incepe > sa > > ocupe cpu si s-a rezolvat cu patch-ul aa1 pe kernel. > > > > Simptome: cind e firewall-ul pornit, Apache nu mai serveste nimic, > > browserul se comporta ca si cum ar fi conexiunile blocate in fw adica > > sta si asteapta pina da timeout. > > > > In log apache nu apare nimic, tot nimic nu apare nici in logul de fw > pe > > care l-am pus sa scrie tot ce face DROP in /var/log/messages. > > > > Fw are policy default DENY si regulile de HTTP sint urmatoarele: > > > > for L in $LOCAL_IP; do > > for H in $HTTP_PORTS; do > > $IPTABLES -A INPUT -p tcp --sport $UP_PORTS -d $L --dport $H -m state > \ > > --state NEW,ESTABLISHED -j ACCEPT > > $IPTABLES -A OUTPUT -p tcp -s $L --sport $H --dport $UP_PORTS -m state > \ > > --state ESTABLISHED -j ACCEPT > > done > > done > > > > N-am mai umblat la regulile de fw de foarte mult timp, adica sint > > aceleasi de pe vremea cind mergea. In general, configuratiile sint > > neschimbate de pe vremea cind nu aveam problema asta. > > > > Din moment ce cu firewall pornit nu merge si cu el oprit merge, m-am > > gindit ca are de-a face ceva cu iptables. Deocamdata doar apache pare > > afectat ceea ce e foarte ciudat. > > > > Aveti vreo idee? Ca fapt divers, cine a compilat kernelul l-a facut > > "monolitic", adica fara module deloc. Altfel as fi incercat sa > reincarc > > modulele de iptables, dar asa poate doar sa incerc un reboot ceea ce > > as prefera sa nu fac. > > > > Poate nu se incadreaza in range-ul $UP_PORTS
UP_PORTS este 1024+ si oricum daca era asa aparea in /var/log/messages, am avut 2-3 cazuri. -- GZ
