Preplnovani conntrack table
Skudlik
skudlik na centrum.cz
Neděle Září 19 23:44:59 CEST 2004
Zdravim,
v posledni dobe se zacaly podezrele preplnovat conntrack tabulky (tabulka
obsahujici informace o tom, kdo ma vytvorene jake spojeni pres dany router).
Nasledkem toho dochazi k tomu, ze router odmita veskere dalsi pokusy o
navazani spojeni a zacina zahazovat pakety (jednoduse receno - docela slusny
kolaps). Probehla tedy mensi pruzkumna akce, co za timto problemem stoji.
Vysledky zas tak prekvapujici nebyly. Jista forma P2P programu, ktera se
chova docela nesetrne k siti.
Na reseni problemu se pracuje. Soucasna situace byla vyresena omezenim
prislusnych clenu, kteri tento problem zpusobovali. Jedna se o:
192.168.208.8 = azor (1517)
192.168.166.168 = apdeadhorse (1271)
192.168.233.3 = holda (882)
192.168.170.2 = novas (739)
Uvedenym byly zakazany porty krome www, ftp a posty.
Cisla v zavorce udavaji pocet spojeni, ktere meli dotycni v dobe mereni
ulozene v conntrack tabulce. Predpokladany zdroj problemu je P2P program -
nejspise winmx ci neco podobneho. Prosim dotycne aby tento program
nepouzivali! O zruseni omezeni se prihlaste na technici na klfree.net .
Dekuji za pochopeni.
Skudlik.
Další informace o konferenci Kladno