Ground Zero wrote: >Quoting lonely wolf <[EMAIL PROTECTED]>: > > >>Ground Zero wrote: >> >> >>>Quoting Claudiu Cismaru <[EMAIL PROTECTED]>: >>> >>> >>>>>UP_PORTS este 1024+ si oricum daca era asa aparea in >>>>>/var/log/messages, am avut 2-3 cazuri. >>>>> >>>>> >>>>> >>>>Ce iti apare in /var/log/messages ? >>>> >>>> >>>Uite un exemplu: >>> >>>Jun 27 16:23:03 xxx kernel: IPTABLES TCP-IN: IN=eth0 OUT= >>> >>> >>MAC=00:d0:... >> >> >>>SRC=80.96.76.8 DST=x.x.x.x LEN=40 TOS=0x08 PREC=0x00 TTL=241 ID=47806 >>>PROTO=TCP SPT=464 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 >>> >>> >>> >>SPT=464 cred ca nu se incadreaza in regula ta de accept >> >> > >OK, am facut urmatoarea chestie: am eliminat restrictia de unpriviledged >ports (desi stiam ca un client ar trebui sa faca cereri de pe 1025+). Am >pus LOG in iptables pe tot ce misca. Dupa niste grepuri pe messages si pe >logul de apache, rezulta: > >Cu firewall scos, merge mereu. Cu firewall pus, daca incerc sa fac >'lynx http://adresa.site' merge ok. Daca insa incerc din browser de pe >workstation de la mine, citeodata merge sa incarci site-ul, citeodata nu. > >Din logul de apache si din ce face browserul: "merge" e variabil cantitativ. >Citeodata nu misca nimic. Citeodata se incarca pagina de baza si unele dintre >poze. Citeodata se incarca tot. Ce apare in browser si ce apare in log la >apache pare sa corespunda, asa ochiometric, adica nu e cazul sa trimita ceva >apache si sa nu ajunga la client. WYSIWYG, ca sa zic asa. > >In toate cazurile, in iptables apar "conversatii" de pachete normale: SYN >de la client, dupa care ACK-uri si alte chestii si dintr-o parte si din alta. >Cantitatea de pachete corespunde cu cit de mult se incarca din site, adica >asa cum te-ai astepta in mod normal. Inclusiv cazul in care daca in browser >nu s-a incarcat nimic, nici in iptables nu apare nimic logat. > >Alta chestie: browserele se comporta diferit, adica Opera reuseste sa incarce >cel mai des si mai mult, Mozilla pe locul doi si IE pe trei care vede foarte >rar site-ul. > >N-am precizat ca workstation-ul meu e in spatele unui NAT, iar serverul web >e "afara", conectat direct la Internet. > >Incep sa banuiesc serverul de NAT (Linux) de vreo porcarie, sau vreo alta >scula desteapta din retea. Din ce-am povestit mai sus mie-mi rezulta ca si >serverul web si browserele se comporta cinstit fara defecte. > >Ziceti-mi va rog unde s-o apuc de aici. Ultima chestie ar fi sa rebutez >seerverul web dar ar fi de kko sa constat dupa ca intr-adevar n-avea nici o >vina. > >-- GZ > > > > in primul rind e ciudat ca sursa sa fie <1024 . in rindul doi, vezi cum arata conversatia cu web severul, privita dinspre masina care nat-uie in rindul trei ... ECN ? MTU ? iar in rindul 4.. era o chestie in patchomatic, clamp-mtu sau asa ceva. eu nu am avut niciodata nevoie, dar poate ai tu ...
-- A supercomputer is a machine that runs an endless loop in 2 seconds.
