Hallo!
On Sunday 27 July 2003 16:10, Torsten Rudzok wrote:
Ich verwende folgendes kleine Script um meinen Rechner vor unathorisierten Zugriffen zu schützen:
[snip] echo "1" > /proc/net/ip_conntrack Ist das wirklich richtig? Ich dachte, alles was dynmisch zur Laufzeit änderbar ist, steht unter /proc/sys/*
[snip]
Nun tritt hier folgendes Phenomen auf: Die Firewall funktioniert wunderbar. Die Antwortzeiten steigen allerdings linear an. Das bedeutet, dass kurz nach dem Start des Scripts die Antwortzeiten des Rechners normal sind. Später steigen diese allerdings an. Je länger diese Regeln existieren, desto länger dauern die Antworten von diesem Rechner. Wenn ich jetzt die iptables-Regeln lösche und dann das Script neu starte geht alles wieder wie normal. wo habe ich den Fehler in meinen Überlegungen?
Ich habe mal mein altes Script aus den Wohnheimzeiten angehängt. Im Prinzip das gleiche wie bei dir, bis auf zwei Punkte: 1. Aller ausgehender Traffic ist gutartig 2. Ich habe ganz vorn eine Regel, die sämtlichen Traffic der ESTABLISHED oder RELATET ist durchläßt.
Das Script war 1 1/2 Jahre ohne Probleme im Einsatz. Vielleicht hilt es Dir ja.
Ciao, -Gregor