Сообщения rst630

nf_conntrack table full - iptables помогите

Всех с наступившим.

Проблема - в логи постоянно падает nf_conntrack table full. Увеличивал net.ipv4.netfilter.ip_conntrack_max до миллионных значений, но все равно забивается и опять ошибка в логи. Возможно ли это из-за того что у меня топорно написаны правила iptables? Шапку создал iptables-persistent, а все A INPUT я сам прописал.

*nat
:PREROUTING ACCEPT [14844953:854574188]
:INPUT ACCEPT [14817325:853139376]
:OUTPUT ACCEPT [4791916:288265361]
:POSTROUTING ACCEPT [4791916:288265361]
COMMIT
*mangle
:PREROUTING ACCEPT [211044859:258825462768]
:INPUT ACCEPT [211044859:258825462768]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [173551186:193987297344]
:POSTROUTING ACCEPT [173551186:193987297344]
COMMIT
*raw
:PREROUTING ACCEPT [211044859:258825462768]
:OUTPUT ACCEPT [173551186:193987297344]
COMMIT
*filter
:INPUT ACCEPT [41014:17243465]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55481:251087923]

-A INPUT -p tcp -m tcp --dport 80 -m string --string "GET /w00tw00t.at.ISC.SANS." --algo bm --to 70 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/24 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/24 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 80 -j DROP
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s xx.xx.xx.xx/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -d xx.xx.xx.xx -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -d xx.xx.xx.xx -p tcp -m tcp --dport 3306 -j DROP

COMMIT

conntrack, iptables

rst630
(05.01.15 06:36:41 MSK)

16 комментариев

корень валится в RO

Добрый день - спасите помогите :)

Корень свалился в RO, сделал fsck - ошибки полечило, после ребута всеравно RO, убрал из fstab errors=remount-ro но все равно при загрузке получает RO на корневом разделе, что делать куда копать? Понятно что возможны бэд блоки, пока что полную проверку не делал, но я так понимаю что при загрузке ничто не может знать что есть бэдблоки если fsck говорит что все ok.

P.S. повторный fsck говорит что ошибок нет!

rst630
(06.12.13 20:04:50 MSK)

23 комментария

Переделать rewrite apache в rewrite nginx. 10$ за верное решение.

Всем доброго дня.

Помогите пожалуйста выродить сабж. Исходный реврайт от апача:

RewriteEngine On
php_flag short_open_tag On

RewriteRule ^playlist/(.+)\.txt$ video.php?action=playlist&file=$1 [L]


RewriteRule ^([a-z0-9]{32})/([a-zA-Z0-9/\+=]+)/([0-9]{1})\.(flv|mp4)$ video.php?url=$2&base64=1&action=play&sec_hash=$1&quality=$3 [L]
RewriteRule ^([a-zA-Z0-9/\+=]+)/([0-9]{1})\.(flv|mp4)$ video.php?url=$1&base64=1&action=play&quality=$2 [L]


RewriteRule ^download/([a-z0-9]{32})/([a-zA-Z0-9/\+=]+)\.(flv|mp4)$ video.php?url=$2&base64=1&action=download&sec_hash=$1 [L]
RewriteRule ^download/([a-zA-Z0-9/\+=]+)\.(flv|mp4)$ video.php?url=$1&base64=1&action=download [L]


RewriteRule ^([a-zA-Z0-9/\+=]+)\.jpg$ video.php?url=$1&base64=1&action=thumb [L]

P.S. Тому кто первым даст верный код заплачу 10$ - кошельки можете сразу скидывать, если не хотите палить кошельки то оставляйте аськи. Кто принципиально денег не берет - тоже не обижусь :) Главное верное решение! P.P.S. Пробовал конвертнуть онлайн сервисами - не работает.

apache, convert, nginx, rewrite

rst630
(28.04.13 20:09:26 MSK)

4 комментария

bash скрипт в 8 потоков

Ребят помогите со скриптом который бы запускал 8 потоков для $fname *.jpg

надо обработать миллионы фоток командой «convert -chop x50 -gravity south»

собственно вот так работает но в один поток естественно:
#!/bin/bash
for fname in *.jpg ; do /usr/bin/gm convert -chop 1x50 -gravity south $fname $fname; done;

Моих знаний хватит только создать огромный батч с & и && через 8 строк :) Помогите пожалуйста скриптом.

rst630
(09.02.12 21:03:39 MSK)

12 комментариев

RSS подписка на новые темы