je me permet de vous soliciter pour un problème étrange sur un NetBSD
2.0.1 :
root@charon:~$ uname -a
NetBSD charon 2.0.1 NetBSD 2.0.1 (GENERIC) #1: Thu Feb 3 10:17:52 CET
2005 root@charon:/usr/src/sys/arch/i386/compile/GENERIC i386
Cette machine agit uniquement en tant que bridge filtrant (donc
recompilation du noyau). Cette machine est en production depuis
maintenant presque deux ans, on va dire 18 mois (oui je sais je
pourrais upgrader mais bon).
Bref, ce matin quand je suis arrivé, j'ai eu le problème suivant :
root@charon:~$ ipfstat -io
block out log all
pass out quick proto icmp from any to any
pass out on ep0 all
0 in [unknown filter type 0x4b5] scan * log-tag 1205
Comme vous le voyez il y a un petit souci dans les règles, il y a
normalement un peu moins d'une centaine de règles. J'ai fais un ipf -F
a, puis un ipf -f ipf.conf, et c'est reparti. Néanmoins, quelques
minutes plus tard :
# ipfstat -io
0 in [unknown filter type 0x461] scan * log-tag 1121
0 in [unknown filter type 0x461] scan * log-tag 1121
0 in [unknown filter type 0x461] scan * log-tag 1121
J'ai des centaines de ligne de ce genre.
Le gros truc que je ne comprend pas, c'est pourquoi maintenant ? La
machine n'a meme pas un uptime énorme (17 jours là), et j'avoue ne pas
avoir trop d'idée quand à l'origine du problème.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manuel Bouyer
Bruno Bonfils wrote:
Bonjour à tous,
je me permet de vous soliciter pour un problème étrange sur un NetBSD 2.0.1 :
:~$ uname -a NetBSD charon 2.0.1 NetBSD 2.0.1 (GENERIC) #1: Thu Feb 3 10:17:52 CET 2005 :/usr/src/sys/arch/i386/compile/GENERIC i386
Cette machine agit uniquement en tant que bridge filtrant (donc recompilation du noyau). Cette machine est en production depuis maintenant presque deux ans, on va dire 18 mois (oui je sais je pourrais upgrader mais bon).
Bref, ce matin quand je suis arrivé, j'ai eu le problème suivant :
:~$ ipfstat -io block out log all pass out quick proto icmp from any to any pass out on ep0 all 0 in [unknown filter type 0x4b5] scan * log-tag 1205
Comme vous le voyez il y a un petit souci dans les règles, il y a normalement un peu moins d'une centaine de règles. J'ai fais un ipf -F a, puis un ipf -f ipf.conf, et c'est reparti. Néanmoins, quelques minutes plus tard :
# ipfstat -io 0 in [unknown filter type 0x461] scan * log-tag 1121 0 in [unknown filter type 0x461] scan * log-tag 1121 0 in [unknown filter type 0x461] scan * log-tag 1121
J'ai des centaines de ligne de ce genre.
Le gros truc que je ne comprend pas, c'est pourquoi maintenant ? La machine n'a meme pas un uptime énorme (17 jours là), et j'avoue ne pas avoir trop d'idée quand à l'origine du problème.
Toute idée est la bienvenue
Ben la je ne vois pas non plus. Il faudrait essayer de voir si c'est lie a une activite reseau particuliere. Peut-etre aussi tenter un petit memtest, au passage ?
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Bruno Bonfils <asyd@solaris-fr.org> wrote:
Bonjour à tous,
je me permet de vous soliciter pour un problème étrange sur un NetBSD
2.0.1 :
root@charon:~$ uname -a
NetBSD charon 2.0.1 NetBSD 2.0.1 (GENERIC) #1: Thu Feb 3 10:17:52 CET
2005 root@charon:/usr/src/sys/arch/i386/compile/GENERIC i386
Cette machine agit uniquement en tant que bridge filtrant (donc
recompilation du noyau). Cette machine est en production depuis
maintenant presque deux ans, on va dire 18 mois (oui je sais je
pourrais upgrader mais bon).
Bref, ce matin quand je suis arrivé, j'ai eu le problème suivant :
root@charon:~$ ipfstat -io
block out log all
pass out quick proto icmp from any to any
pass out on ep0 all
0 in [unknown filter type 0x4b5] scan * log-tag 1205
Comme vous le voyez il y a un petit souci dans les règles, il y a
normalement un peu moins d'une centaine de règles. J'ai fais un ipf -F
a, puis un ipf -f ipf.conf, et c'est reparti. Néanmoins, quelques
minutes plus tard :
# ipfstat -io
0 in [unknown filter type 0x461] scan * log-tag 1121
0 in [unknown filter type 0x461] scan * log-tag 1121
0 in [unknown filter type 0x461] scan * log-tag 1121
J'ai des centaines de ligne de ce genre.
Le gros truc que je ne comprend pas, c'est pourquoi maintenant ? La
machine n'a meme pas un uptime énorme (17 jours là), et j'avoue ne pas
avoir trop d'idée quand à l'origine du problème.
Toute idée est la bienvenue
Ben la je ne vois pas non plus. Il faudrait essayer de voir si c'est lie
a une activite reseau particuliere. Peut-etre aussi tenter un petit memtest,
au passage ?
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 26 ans d'experience feront toujours la difference
--
je me permet de vous soliciter pour un problème étrange sur un NetBSD 2.0.1 :
:~$ uname -a NetBSD charon 2.0.1 NetBSD 2.0.1 (GENERIC) #1: Thu Feb 3 10:17:52 CET 2005 :/usr/src/sys/arch/i386/compile/GENERIC i386
Cette machine agit uniquement en tant que bridge filtrant (donc recompilation du noyau). Cette machine est en production depuis maintenant presque deux ans, on va dire 18 mois (oui je sais je pourrais upgrader mais bon).
Bref, ce matin quand je suis arrivé, j'ai eu le problème suivant :
:~$ ipfstat -io block out log all pass out quick proto icmp from any to any pass out on ep0 all 0 in [unknown filter type 0x4b5] scan * log-tag 1205
Comme vous le voyez il y a un petit souci dans les règles, il y a normalement un peu moins d'une centaine de règles. J'ai fais un ipf -F a, puis un ipf -f ipf.conf, et c'est reparti. Néanmoins, quelques minutes plus tard :
# ipfstat -io 0 in [unknown filter type 0x461] scan * log-tag 1121 0 in [unknown filter type 0x461] scan * log-tag 1121 0 in [unknown filter type 0x461] scan * log-tag 1121
J'ai des centaines de ligne de ce genre.
Le gros truc que je ne comprend pas, c'est pourquoi maintenant ? La machine n'a meme pas un uptime énorme (17 jours là), et j'avoue ne pas avoir trop d'idée quand à l'origine du problème.
Toute idée est la bienvenue
Ben la je ne vois pas non plus. Il faudrait essayer de voir si c'est lie a une activite reseau particuliere. Peut-etre aussi tenter un petit memtest, au passage ?
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
