welinux.ru/Есть вопрос! — Вопрос про логи и Deluge

24.01.11 00:43 GDX

Есть вопрос! — Вопрос про логи и Deluge

Стоит Arch x86_64
Постоянно (периодичность видна по меткам времени) валятся в логи сообщения подобного плана:

Jan 24 00:38:32 localhost kernel: net_ratelimit: 43 callbacks suppressed
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:32 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:34 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:34 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:37 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.
Jan 24 00:38:37 localhost kernel: net_ratelimit: 1 callbacks suppressed
Jan 24 00:38:37 localhost kernel: TCP: Possible SYN flooding on port 50403. Sending cookies.

Это порт на котором сидит Deluge
Вопросы:
На что он вообще ругается, что ему не нравится?
Как можно это поправить, или хотя бы отключить занесение всего этого добра в логи?

Похожие +0–

Теги: Deluge log

swex 24.01.11 01:28 # +0–

1.http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TCPCHARACTERISTICS
2.-loglevel=None

GDX 24.01.11 20:40 # ↑ +0–

iptables даже не запущен

shtsh 24.01.11 20:56 # ↑ +1–

iptables это фича ядра. Как его можно не запустить?

: GDX 24.01.11 21:04 # ↑ +0–

Ядро может поддерживать или нет функционал, для реализации же функционала нужен демон iptables.
Он не запущен, мало того его еще из репов надо ставить.
Поправьте меня если я не прав.

albibek 24.01.11 08:51 # +1–

Можно попробовать отключить TCP SYN cookies (sysctl -w net.ipv4.tcp_syncookies=0), но если действительно идут попытки син-флуда, то сервер могут и зафлудить.
Ещё можете попробовать банить, как советуют тут

GDX 24.01.11 20:40 # ↑ +0–

Отключение не помогает (sysctl -w net.ipv4.tcp_syncookies=0))
Теперь в логи сыплется тоже самое только теперь пакеты дропаются.
Уменьшил количество полуоткрытых соединений до 34
количество соединений в секунду до 14
картина не изменилась

albibek 25.01.11 10:03 # ↑ +0–

В идеале неплохо бы понять, что это за соединения - легальные запросы от личеров или "плохой" трафик от сетевых сканеров, скрипт-киддисов и т.п. В первом случае надо тюнить систему на обработку этого большого числа соединений или уменьшать кол-во соединений в самом Deluge. Во втором - защищаться и банить, например, через iptables, как указано в найденной вами ссылке.

: GDX 25.01.11 10:29 # ↑ +0–

Так мне бы просто чтобы это в логи не сыпалось, я не понимаю почему он мне в логах отчитывается что да все хорошо отправил (вот когда дропает тут все логично).
У меня из за постоянного наполнения логов причем штук пяти в раз сходит с ума винчестер (иначе это меня нисколько бы не беспокоило).
Соединения похоже от личеров, потому что идут с разных ip адресов.

: albibek 24.01.11 08:54 # +2–

Только что понял, что Deluge - это торрент-клиент :). Если у вас нет на этой машине серверов, которые смотрят в инет, просто отключите син-куки, не надо ничего банить.

: GDX 24.01.11 12:03 # +0–

Нашел хорошую статью по теме, http://mtaalamu.ru/blog/93.html

Как я понял проблема в количестве полуоткрытых соединений, но у меня их всего 200 установлено ядро же до 1024 принимает.

Уменьшу промониторю.

P.S. Всем спасибо за ответы, помощь и за направление движения.

—

muhas — « Talks! / The Unix Guru's View of Sex» ( 1 ) ozalexo — « Новости / Релиз офисного пакета LibreOffice 3.3» ( 1 ) Anrock — « Talks! / The Unix Guru's View of Sex» ( 1 ) Новости — «Релиз офисного пакета LibreOffice 3.3» ( 3 ) wildstyle — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» wildstyle — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» lockie — « Есть проблема! / внезапно начала тормозить samba» SDSWanderer — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» citi7en — « Tips & tricks / Конвертируем 3gp в mpeg» Есть проблема! — «внезапно начала тормозить samba» ( 2 ) Talks! — «The Unix Guru's View of Sex» ( 10 ) LordBayonet — « Есть вопрос! / GTK приложения в KDE4» Midler — « welinux / Собираем вопросы и ответы для FAQ» LordBayonet — « Есть вопрос! / GTK приложения в KDE4» WildStyle — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» ( 1 ) WildStyle — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» ( 2 )
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 154) Tips & tricks (36) Есть вопрос! (26) How-to`s (26) Archlinux (26) Vim (23) Мой рабочий стол. (19) KDE (18) Скрипты (18) Linux Games (17) Я рекомендую. (17)
Элита (все 3104 из 229 городов) muhas (264.9) Shtsh (182.5) ZogG (152.15) cppmm (146.4) Aesdana (132.1) digiwhite (128.8) h0rr0rr_drag0n (125.4) Minoru (99.15) wiz (95.8) LeniH (92.85)

В сети: ozalexo, wildstyle, x0x01, mhspace, mrdev, saturnus, knicefire, LeXuS, shidoh, nvbn, derfenix, vdk, Anrock, mylexform, exelens, nosiam

Новенькие: the yummy little, owk444, l1oncub, timtim, fang90