On Friday 07 May 2004 12:15, Remus Anca wrote: // chiar numa' restartul ma salveaza?
nu. poti sa vezi care-s conexiunile care-s in plus (cat /proc/net/ip_conntrack) (la mine erau de la amule - daca crapa nu se mai face clear la conexiuni si raman aiurea in conntrack si nici nu dau timeout) si apoi sa le dai un reset cu hping2 (http://www.hping.org/). --begin #!/bin/sh if [ -z $1 ] then exit echo "$0 regexp"; fi grep $1 /proc/net/ip_conntrack | while read line ; do S_IP=`echo $line | awk '{print substr($5,5)}'` S_SOCK=`echo $line | awk '{print substr($7,7)}'` D_IP=`echo $line | awk '{print substr($6,5)}'` D_SOCK=`echo $line | awk '{print substr($8,7)}'` echo "$S_IP:$S_SOCK $D_IP:$D_SOCK" #hping2 $D_IP -R -s $S_SOCK -p $D_SOCK -a $S_IP -k -c 1 >/dev/null 2>/dev/null & hping2 $D_IP -R -s $S_SOCK -p $D_SOCK -a $S_IP -k -c 3 -i u200 >/dev/null 2>/dev/null & done --end mai poti mari ip_conntrack_max dar nu e recomandat. acolo e o valoare default calculata in functie de ram. (sapa pe la netfilter pe site pt mai multe detalii). eu am incercat sa maresc valoarea asta, dar dupa ce a trecut de valoare impusa de ei conexiunile se faceau f. greu. tre sa mai sapi sa vezi cine face asa de multe conexiuni si sa-l filtrezi pana se calmeaza. (sapt trecuta era un virus care facea trafic pe un port 30xxx - udp). -- marius http://marius.me.uk/ Free your mind; the rest will follow. --- Detalii despre listele noastre de mail: http://www.lug.ro/
