Ядрена вошь?

0

0

Привет.

Машинка (1Г памяти, большой массив) работает рутером/файрволом, за НАТом держит 24 локалки. На ней сквид, статистика итд.

Аптайм - 2.5 года, без единой претензии.

При добавлении 25-й локалки появляется барабашка в виде спорадического ресета (раз в месяц или два) всех правил iptables. Грешу на ядро (2.4.18, самоделка) в области netfilter, бо правил действительно многовато. Другая причина может быть только в кулъхацкере, погромившем систему, но следов его не видно.

Вопрос: порекомендуйте, пожалуйста, наиболее стабильное и наименее дырявое ядро для рутера. Нужно - full nat, i2o, vlan.

Спасибо!

Ссылка

←	Iptables + (DVB + VPN) = не работает :-(

Проптчил занчит патчем OpenWall, всё окей, но есть маленькая проблемка..

→

Наиболее стабильное и менее дырявое это естественно 2.4.27. Впрочем ядра линукс обычно недырявыми бывают от силы недели 2 :)

chucha ★★★☆
(16.08.04 19:51:19 MSD)

Ответ на: комментарий от chucha 16.08.04 19:51:19 MSD

2chucha - ниочем.... - если сказать нечего так лучше промолчи

2billy - а не пробовал правила фаеру оптимизировать?

anonymous
(16.08.04 20:27:14 MSD)

Не флейма ради. Ставь *BSD не ошибешся.

ansi ★★★★
(16.08.04 20:44:35 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.08.04 20:27:14 MSD

ананимус, я ответил на заданный вопрос, а "правила фаеру оптимизировать" - совет конечно оуенный.

chucha ★★★☆
(16.08.04 23:21:42 MSD)

Ответ на: комментарий от chucha 16.08.04 23:21:42 MSD

а можно поинтересоваться сколько у вас правил в теблях ? У меня вот гдето около 2к-3к , не считал , гдето между . Машинка 533 селик . 384 рамы . Из всех особоеностей только одна - без правил машина дает задержку 0.400 мс на 100 мбит , с правилами 0.800-1.200 мс на 100 мбитах . Вот и всё...

Может всетаки чтото с железом не так ?

PS: а вопрос к оптимизации фаервола достаточно существенен , хотя он может носить характер сколько не уменшения кол-во правил а их правильное идеологическое расположение =) Я вот оптимизировал , и почемуто правил стало только больше =)

anonymous
(17.08.04 00:26:49 MSD)

Ответ на: комментарий от anonymous 17.08.04 00:26:49 MSD

да , вот , забыл добавить : может вам поможет это ?
http://www.opennet.ru/tips/info/273.shtml

anonymous
(17.08.04 00:29:15 MSD)

Ответ на: комментарий от anonymous 17.08.04 00:29:15 MSD

> да , вот , забыл добавить : может вам поможет это ?
> http://www.opennet.ru/tips/info/273.shtml

Мысль хорошая, спасибо. Одна проблема - на боевой машине играться боязно. Но таки надо попробовать...

billy ★
(17.08.04 16:50:07 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptables + (DVB + VPN) = не работает :-(

Admin

Проптчил занчит патчем OpenWall, всё окей, но есть маленькая проблемка..

→

Похожие темы