Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     30 Aug 2004  12:20:03
 To : Volodymyr Kornylyuk
 Subject : Re: iptables Глюк
 -------------------------------------------------------------------------------- 
 
 Volodymyr Kornylyuk wrote:
 
 > Привет всем.
 > Читаю перловским скриптом трафик с iptables:
 > $rez_in=`iptables -L -Z pc_$1_$2_$3_$4_in -v -x -n`;
 > Всьо работает нормально, правильно считает.
 > Hо время-от-времени результат неправильный, поскольку возвращает
 > нереальные количества пакетов и байт:
 > ===================
 > Chain pc_192_168_11_206_in (1 references)
 >     pkts      bytes target     prot opt in     out     source
 > destination
 > 18446744073709551614 18446744073709550963 ACCEPT     all  --  *      *
 
 Вот это чистый, ни кем не обработанный вывод? Получается, что получено 
 -2 пакета и -653 байта.
 
 > 0.0.0.0/0            0.0.0.0/0
 > Zeroing chain `pc_192_168_11_206_in'
 > ===================
 > Скрипт запускается по крону каждую минуту и обрабатывает до несколько
 > десятков IP адресов. Глюк получается от 1 до 3 раз в день, иногда может и не
 > появлятся, но когда есть, то всегда на 3-тьей минуте с начала часа.
 > Думал что глючит сатрый iptables (использовал RH 8.0), но сегодня поставил
 > Fedora Core 2 и глюк не исчез.
 > 
 > Пожалуйста помогите разобраться, подскажите что делать.
 > Спасибо.
 
 Более двух лет в разных местах успешно использую такой же метод. Hикаких 
 глюков не было ни на suse 7.3, ни на нынешнем debian sarge. Снимаю 
 обычно с интервалом в 5 минут, аналогичным образом (iptables -t 
 $FILTERS->{$key}[0] -Z -nvxL $FILTERS->{$key}[1]). Единственное отличие 
 заключается в том, что я читаю данные только из основных таблиц - INPUT, 
 OUTPUT и FORWARD.
 
 -- 
 BOFH excuse #10: hardware stress fractures
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables Глюк   Volodymyr Kornylyuk   29 Aug 2004 23:40:08 
 Re: iptables Глюк   Slava Astashonok   30 Aug 2004 12:20:03 
 iptables Глюк   Artem Korneev   31 Aug 2004 00:05:04 
Архивное /ru.linux/739488573151.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional