Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
No free ports - i zwis.Prosze o pomoc http://forum.freesco.pl/viewtopic.php?f=35&t=2947 |
Strona 1 z 1 |
Autor: | Zamber [ czwartek, 9 października 2003, 20:23 ] |
Tytuł: | No free ports - i zwis.Prosze o pomoc |
Witam. Mam poważny problem z połaczeniem i nie wiem czy zdążę to napisać. Po restarcie freesco połaczenie z internetem trwa około 5 minut, ostatnim wpisem w logu jest komunikat: Oct 9 20:08:26 - kernel: ip_masq_new(proto=TCP): no free ports. ...i zwis. Do panelu konfiguracyjnego mogę wejść, pinguje sie normalnie a Netu brak. Bardzo proszę o pomoc. Pozdrawiam. |
Autor: | zciech [ czwartek, 9 października 2003, 20:43 ] |
Tytuł: | |
Oczywiscie trzeba zmniejszyc czasy maskarady i sprawdzic kto generuje taki duzy ruch. |
Autor: | Zamber [ czwartek, 9 października 2003, 22:44 ] |
Tytuł: | Re: No free ports - i zwis.Prosze o pomoc |
Chciałbym na początku na łamach forum BARDZO podziękować koledze zciech-owi (chyba tak się odmienia). Kolega zciech pofatygował się osobiście do mnie na GG i pomógł rozwiącać mi problem zwisu freesco. Otóz jak się okazało zwisy freesco występowały gdy byłem podpiety laptopem. W momencie gdy podłaczyłem stacjnarny wszystko było OK. Więc jak się okaało nie był to problem masq i czasów tylko WIRUS!!!! nazywa się msblast.exe. Jeszcze raz Wielkie Dzięki ZCIECH.!!! |
Autor: | zciech [ czwartek, 9 października 2003, 23:07 ] |
Tytuł: | |
Rozwiazanie dorazne dla wszystkich administratorow. Pojawila sie nowa mutacja msblasta robiaca kila/nascie/dziesiat polaczen na sekundę i zatykajaca tablice maskarady. rozwiazanie: wpisac do rc_user w sekcji firewall: ipfwadm -I -i deny -P tcp -D 0/0 135 oczywiscie nalezy pouczyc userow o koniecznisci zainstalowania odpowiednicjh lat. |
Autor: | Maciek [ czwartek, 9 października 2003, 23:30 ] |
Tytuł: | |
Należy żałować, że ten sympatyczny robaczek nie robi format c: - byłoby zawsze parę dni spokoju z takim userem |
Autor: | Anonymous [ sobota, 13 marca 2004, 15:34 ] |
Tytuł: | |
mam ten sam problem i pytanie jak sprawdzic z ktorego kompa to idze ? |
Autor: | zciech [ sobota, 13 marca 2004, 20:43 ] |
Tytuł: | |
ipfwadm -M -ln wypisze wszystkie polaczenia te z ->135 na koncu pochodza od podejrzanego |
Autor: | Anonymous [ środa, 17 marca 2004, 23:19 ] |
Tytuł: | |
a jaka pewnosc ze to port 135 caly czas probuje przegladam tym poleceniem i nie pojawil si eten port ani razu a w logach nadal sie pojawia no free ports |
Autor: | monter [ sobota, 20 marca 2004, 23:36 ] |
Tytuł: | |
Moze mi ktos napisac jak dopisac ta linijke : ipfwadm -I -i deny -P tcp -D 0/0 135 do rc_user w sekcji firewall (ps nie mam mc ) bo na razie to zalogowalem sie i wpisalem ale nie wiem czy to cos da , a mam ten sam problem chyba oto koncowka logu: Mar 20 20:09:39 - kernel: Traffic shaper initialised. Mar 20 20:09:39 - kernel: Traffic Shaper 0.05 for Linux 2.0 <alan@redhat.com> Mar 20 20:09:39 - kernel: Traffic shaper initialised. Mar 20 21:20:02 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.105! Mar 20 21:20:33 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.120! Mar 20 21:23:23 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.120! Mar 20 21:25:35 - kernel: MASQ: failed TCP/UDP checksum from 207.38.1.96! Mar 20 21:28:56 - kernel: MASQ: failed TCP/UDP checksum from 216.74.27.24! Mar 20 21:29:04 - last message repeated 7 times Mar 20 21:46:18 - kernel: ip_masq_new(proto=TCP): no free ports. Mar 20 21:46:49 - last message repeated 88 times Mar 20 21:47:51 - last message repeated 208 times Mar 20 21:48:52 - last message repeated 142 times Mar 20 21:49:53 - last message repeated 191 times Mar 20 21:50:54 - last message repeated 158 times Mar 20 21:51:37 - last message repeated 126 times Mar 20 21:51:46 - kernel: eth1: Tx timed out, cable problem? TSR=0x16, ISR=0x0, t=26. Mar 20 21:52:18 - kernel: ip_masq_new(proto=TCP): no free ports. Mar 20 21:52:49 - last message repeated 99 times |
Autor: | zciech [ niedziela, 21 marca 2004, 13:48 ] |
Tytuł: | |
edit /rc/rc_user __________________________________ if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o # Blaster ipfwadm -I -a deny -P tcp -D 0/0 135 _______________________________________ F10 y |
Autor: | Anonymous [ wtorek, 23 marca 2004, 17:46 ] |
Tytuł: | |
u mnie to nie dziala nadal sie pojawia w logach no free ports jakies inne pomysly? |
Autor: | zciech [ wtorek, 23 marca 2004, 19:38 ] |
Tytuł: | |
Powiem jak pewien Rabin, pomyslów to mam jeszce wiele, tylko czy tobie kur wystarczy do Icka, który prosil o rade na zdychanie kur. zmniejsz czasy maskarady zmien kernel wylacz emulowcow |
Autor: | MAC!EK [ wtorek, 23 marca 2004, 22:42 ] |
Tytuł: | |
a ja jeszcze bym proponował zmiane freesco na 0.3.2, ma poprawiony kernel i wiele mniejszych bugów, ale też nie jest odnich wolne |
Autor: | Rafal71 [ środa, 24 marca 2004, 08:26 ] |
Tytuł: | |
u mnie programy p2p powodowały zapychanie tablicy maskarady tablice te mozna obejrzec zawsze w panelu sterujacym (Network...) kazdy użyszkodnik KaZaa (port 1214) SoulSeek (2234,5534) DirectConnect dc++ eDonkey eMule (port 4662) generuje kilkaset polaczen na sekunde - u mnie jest kilku takich, a każdy często włącza kilka programow p2p w rezultacie tablica ta szybko się zapelnia ----- : Firewall/Active Masquerading entries : ----- ----- ipfwadm -M -ln ----- IP masquerading entries prot expire source destination ports tcp 09:33.20 192.168.1.6 65.27.210.87 3909 (63388) -> 4662 tcp 09:59.76 192.168.1.6 81.101.119.205 4116 (55174) -> 2234 tcp 05:25.46 192.168.1.17 195.245.226.137 2613 (54285) -> 5534 tcp 08:08.68 192.168.1.6 24.239.244.212 3596 (54588) -> 1214 pomoglo pare ustawien: 1. zmienilem czasy trzymania polaczeń maskarady - wpliku \rc\rc_masq zmienilem wpis: ustawiając krótsze czasy: 2. podmieniłem kernel na wersję RaDaR'a zawierającą poszerzona tablicę maskarady - pomogło to też w przypadku gier (Counter-strike,MoH,B1942,Quake). Kernel można pobrać z: http://www.freesco.internetdsl.pl/plik/kernelalc.zip 3. przesiadłem się z Freesco 0.2.7 na wersję 0.3.2 - zachowuje się bardziej stabilnie w przypadku uciążliwej działalności namolnych użyszkodników zasysaczy Sprawdziłem to na łączach typu SDI, DSL512 i DSL 1Mbit PS: pomogła wielogodzinna lektura [url]forum.freesco.pl[/url] i http://www.freesco.internetdsl.pl |
Autor: | monter [ niedziela, 25 kwietnia 2004, 23:10 ] |
Tytuł: | |
Zastosowalem powyzsze rady tzn czasy maskarady i blokada portu 135 ale po okolo 3 tygodniach znow mam problem sieciownicy mowia ze maja jakiegos wirusa nowego a mi sie freesco wiesza znow tak jak przedtem , macie jakies propozycje jaki port zablokowac tym razem ? |
Autor: | zciech [ poniedziałek, 26 kwietnia 2004, 00:08 ] |
Tytuł: | |
Polam i wszystko jasne: ipfwadm -M -ln |
Autor: | monter [ czwartek, 29 kwietnia 2004, 03:39 ] |
Tytuł: | |
Nie wiem z jakich powodow ale ta komenda zarowno przekopiowana jak i wpisana recznie powoduje blad : Linux] ipfwadm -M -ln IP masquerading entries ipfwadm: unexpected input data Try `ipfwadm -h' for more information. Nie wiem dlaczego sie tak dzieje mam trafmanagera a pozatym zwykle freesco 0,27 . |
Autor: | monter [ czwartek, 29 kwietnia 2004, 03:57 ] |
Tytuł: | |
To byl blad ipfwadm i dlatego mi nie wyswietlalo ale na stronie Zciecha byl opis jak usunac i juz mi to dziala teraz sie zastanawiam nad interpretacja wynikow komendy ipfwadm -M -ln . cp 11:27.15 10.0.0.51 68.66.185.120 3086 (61818) -> 81 tcp 10:35.44 10.0.0.51 61.106.201.149 4892 (61562) -> 81 tcp 09:39.84 10.0.0.51 24.77.64.27 4752 (61306) -> 81 tcp 11:27.15 10.0.0.51 67.162.155.185 3087 (61819) -> 81 tcp 09:39.94 10.0.0.51 81.198.131.233 4753 (61307) -> 81 tcp 11:23.87 10.0.0.34 207.46.245.156 7715 (61828) -> 80 tcp 11:26.46 10.0.0.34 207.46.245.156 7716 (61829) -> 80 tcp 11:26.38 10.0.0.34 207.46.245.156 7717 (61830) -> 80 tcp 10:36.85 10.0.0.51 24.43.61.0 4898 (61574) -> 81 tcp 11:24.44 10.0.0.34 207.46.245.156 7718 (61831) -> 80 tcp 11:22.63 10.0.0.34 207.46.245.156 7712 (61824) -> 80 tcp 10:35.94 10.0.0.51 68.111.227.235 4896 (61568) -> 81 udp 00:55.32 10.0.0.35 217.225.203.248 1404 (61335) -> 6665 tcp 11:29.16 10.0.0.51 203.240.148.136 3092 (61825) -> 81 tcp 08:50.44 10.0.0.51 67.23.100.10 4626 (61057) -> 81 tcp 11:23.80 10.0.0.34 207.46.245.156 7713 (61826) -> 80 tcp 11:23.57 10.0.0.34 207.46.245.156 7714 (61827) -> 80 tcp 10:36.44 10.0.0.51 68.70.223.96 4897 (61571) -> 81 tcp 09:41.04 10.0.0.51 24.158.137.74 4756 (61315) -> 81 tcp 11:30.95 10.0.0.51 67.170.234.126 3094 (61836) -> 81 tcp 11:32.16 10.0.0.51 24.118.56.142 3095 (61837) -> 81 tcp 11:59.99 10.0.0.35 172.206.73.8 3550 (61581) -> 4662 itd najczesciej poza 81 pojawia sie 4662 . |
Autor: | Anonymous [ piątek, 12 maja 2006, 16:54 ] |
Tytuł: | |
Na stronie Zciecha jest napisane: "Użytkownicy freesco wpisują: [Linux] snarf http://zciech.w.interia.pl/ipfwadm pilk po nadaniu atrybutu [Linux]chmod 755 ipfwadm należy umieścić w katalogu /mnt/router/fix" Nie znam sie za bardzo na freesco, ale prosze poweidziec czy tak to sie ma wpisac tzn. najpierw wpisuje snarf http://zciech.w.interia.pl/ipfwadm potem chmod 755 ipfwadm a jak mam umiescic ten plik w katalogu fix? Moze mi ktos napisac jak to sie powinno pisac od a do z? Dzieki z gory i pozdrawiam! |
Autor: | Maciek [ sobota, 13 maja 2006, 12:36 ] |
Tytuł: | |
Wpisujesz polecenie i...<enter> potem drugie i znów <enter> Żeby przejść do katalogu fix wpisujesz: cd /mnt/router/fix i <enter> PS. Szkoda, że minęly już czasy, gdy nawet użytkownik windowsa wiedział co to jest linia poleceń... |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |