Zrestartowanie Sieci

[San]

Ave!

 

mam problem... (jakiż standart

gdy włączam aMuła to sieć po jakimś czasie jest wykożystywana do tego stopnia że firewall (Firestarter) nie wyrabia

jest ze 40 połączeń w ramach eDonkey... zamula nieźle dla tego chciałem się spytać jak można wyłączyć te wszystkie połączenia (utrzymują się nawet gdy wyłączy się muła, po wyłączeniu karty sieciowej, a nawet po relogowaniu...)

 

POMOCY!

 

czy xMule ma takie problemy?

 

Pozdrawiam!

San

[botul]

Witaj!

 

Wiesz, w sumie 40 połączeń na emule to i tak niewiele. Musisz się niestety z tym liczyć - programy p2p sa wymagające pod tym względem.

Ja szczerze mówiąc nie korzystam z mułka pod Fedorą, ale restart sieci wykonujesz za pomocą komendy

./network restart

w katalogu /etc/rc.d/init.d/

 

Powodzenia.

[MrReal]

40 połączeń?

No cóż.

Moim zdaniem problem leży gdzieś indziej, trudno sprecyzować gdzie

 

Na moim DSL-u 1024/256 czasem ip_conntrack śledzi ponad 3000 połączeń w stanie established (wszystko dzięki różnemu p2p), a mimo to wszystko śmiga bez problemu

Może to ten firecośtam mąci ?

 

Pozdrawiam

[ati]

Jest pewien sposób na wiszące połączenia!

 

Domyslnie czas nawiazanych połączeń TCP wynosi 5 dni. Programy p2p(XMule,aMule) z jakis powodów nie zamykaja prawidłowo sesji tcp_established.

 

Aby to zmienić trzeba ustawić timeout'y wiszących połączeń kompilująć jądro

(plik /usr/src/linux.2.6.X/net/ipv4/netfilter/ip_conntrack_proto_tcp.c) lub

 

poleceniem

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=[sekundy]

zmienic domyslny czas nawiazanych sesji tcp.

 

Sprawdzasz sobie opcje jądra za pomocą

sysctl -A | less

 

Pozdrawiam

 

p.s. Zobacz również plik /etc/sysctl.conf

[MrReal]

ad. ati

Można też po prostu wstawić liczbę do

/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

i zrestartować sysctl (albo komputer po prostu)

 

Odkąd zmieniłem domyślną wartość z 5 dni do 24 godzin liczba połączeń w stanie established nie wychodzi pow. 500

 

San:

A na jakiej podstawie twierdzisz że to wina iptables?

[ati]

Dlatego też napisałem żeby zobaczyć plik sysctl.conf aby tam wpisać podany parametr

A potem zrestartować system lub interfejsy sieciowe!

 

Choć u mnie działa to tylko po restarcie sieci a przy starcie systemu nie zmienia tego parametru !!! I nie wiem dlaczego.

[San]

Ave!

 

Musisz się niestety z tym liczyć - programy p2p sa wymagające pod tym względem.

wszystko spoko, póki mół działa... chodzi o to że jak go wyłączę to te połączenia nadal działają...

 

 

Domyslnie czas nawiazanych połączeń TCP wynosi 5 dni. Programy p2p(XMule,aMule) z jakis powodów nie zamykaja prawidłowo sesji tcp_established.

no właśnie

 

kod ./network restart chyba mi wystarczy, bo jak widzę zabił większość połączeń

 

Może to ten firecośtam mąci ?

mąci czy nie, na pewno zżera moc CPU gdy jest tyle połączeń, bo o to mi głównie chodzi - o moc CPU

niestety jest mi potrzebny bo 1. to firewall 2. udostępnia połączenie mojej siostrze

 

może to wina "ataków" które musi zatrzymywać Firestarter?

(ataków - połączeń w ramach sieci eDonkey na port Muła, TCP)

bo jest ich sporo... gdy siostra lub ja włączymy muła

czy bezpiecznym by było przepuścić te wszystkie połączenia?

 

Pozdrawiam!

San

[The Structorr]

mąci czy nie, na pewno zżera moc CPU gdy jest tyle połączeń, bo o to mi głównie chodzi - o moc CPU

niestety jest mi potrzebny bo 1. to firewall 2. udostępnia połączenie mojej siostrze

Firestarter nie jest niezbedny. Firewalla i udostępnianie połączenia możesz zrobić za pomocą kilku regułek iptables. Jeśli nie potrafisz sam napisać to poszukaj w sieci, gotowych skryptów jest pełno (na tym forum też byś pewnie coś znalazł).

 

Jeśli chodzi o Firestartera i obciążenie CPU. To nie firewall tak obciąża tylko gui. Nie musisz go włączać, żeby firewall działał. Zaptaszkuj sobie w preferencjach w zakładce firewall wszystkie 3 opcje, powinien się odpalać jako usługa.

 

Możesz to sobie sprawdzić tak:

# chkconfig --list|grep firestarter

3 i 5 powinny być włączone, jeśli nie to zrób:

# chkconfig --level 5 firestarter on
# chkconfig --level 3 firestarter on

albo użyj ntsysv lub system-config-services

 

Pozdrawiam

[San]

Ave!

 

chkconfig --list|grep firestarter
firestarter     0:wyłączone     1:wyłączone     2:włączone      3:włączone     4:włączone       5:włączone      6:wyłączone

u mnie toi wygląda tak. czy te co są włączone należy wyłączyć?

i właściwie co to daje? ;P

 

jeśli zaś chodzi o jakiegoś innego firewall'a to zależy mi na tym by był w miare prosty, dla tego wybrałem to. poza tym tutaj widać efekty jego działanie . wybaczcie mam taki uraz bo mi kiedyś wyłączyli internet za to że nie byłem zabezpieczony

 

Zaptaszkuj sobie w preferencjach w zakładce firewall wszystkie 3 opcje,

tak mam, czy to znaczy ż firewall działa bez włączania 'narzędzia systemowe -> Firestarter'??

[The Structorr]

chkconfig --list|grep firestarter
firestarter     0:wyłączone     1:wyłączone     2:włączone      3:włączone     4:włączone       5:włączone      6:wyłączone

u mnie toi wygląda tak. czy te co są włączone należy wyłączyć?

i właściwie co to daje? ;P

Nie musisz wyłączać.

To pokazuje na którym runlevelu będzie uruchamiał się firestarter. Najważniejsze to:

3: jeśli uruchamiasz komputer bez X-ów.

5: z X-ami (standardowo)

Poczytaj sobie man telinit jeśli chcesz dowiedzieć się więcej.

 

Zaptaszkuj sobie w preferencjach w zakładce firewall wszystkie 3 opcje,

tak mam, czy to znaczy ż firewall działa bez włączania 'narzędzia systemowe -> Firestarter'??

tak

 

Pozdrawiam

[MrReal]

wszystko spoko, póki mół działa... chodzi o to że jak go wyłączę to te połączenia nadal działają...

Jakbyś przeczytał na jakimś faku o eDonkey (eMule) to byś się dowiedział, że takie zachowanie jest całkiem normalne. Po wyłączeniu programu nadal przychodzą żądania do niego z zewnętrz (IMO jest to logiczne). Te masowe próby połączeń ustają stopniowo i po pewnym czasie znikają. Nie pomoże Ci restart kompa ani nic innego. Możesz tylko czekać.

Nie wiem jakiego masz tam procka ale być może rzeczywiście z powodu zbyt dużej liczby połączeń tworzy się coś w rodzaju DOS-a

Choć z drugiej strony myślę że nawet komp klasy P200 powinien sobie z tym poradzić, no bo co to jest 40 połączeń

 

Sprawdź czy ten FireStoper utworzył w iptables regułkę blokującą pakiety NEW i przepuszczającą ESTABLISHED,RELATED. Może jak zablokujesz pakiety NEW (które wbijają Ci się na wyłączonego eMuła) to odciąży to trochę procka, bo nie będzie ich musiał dalej przerabiać.

 

Pozdro.

[San]

@The Structorr

 

dzięki, to mi chyba wystarczy

tylko jeszcze masqarada...

 

@MrReal

chyba kto ś tu czegoś nie zrozumiał <lol>

40 połączeń WYchodzących które chcę zerwać

 

i jeśłi jeszcze nie zauważyłeś, już ustaliliśmy co było powodem przeciążenia

 

o połączeniach przychodzących nic nie pisałęm, bo sam to potrafi ę zrozumieć BEZ czytania FAQ'ów...

 

P.S. nie lubię ludzi któży się noszą bo myślą że wiedzą wszystko... znam paru takich - to idioci...

 

Pozdrawiam!

San

 

P.S.2 jeszcze raz dziękuję, The Structorr