Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4.
Le routeur est serveur dns/web pour 8 domaines a faible trafic, et sert de
passerelle nat pour un petit réseau local constitué de serveurs freebsd et d'un
windows2000. La passerelle tournait auparavant en freebsd 4 + firewall du
userland-ppp depuis 4 ans sans le moindre problème.
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois
sans le moindre message pertinent dans /var/log/message.
La seule chose interressante que j'ai pu trouvé est le "top" qui m'indiquait des
problèmes de mémoire si je le comprend bien :
Cette machine a 392Mo de ram & la même chose en swap. Pour qu'elle
arrive a me dire qu'il n'y a plus que 760k d'actif et pour que les
processes les plus utilisés soient en "pfault", j'en déduis qu'il y a un
leak quelque part.. Est-ce que cela vous semble réaliste ou voyez vous
une explication plus rationnelle ? (je n'ai rien trouvé avec google
concernant ça, mais tout lien est bienvenu..)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ Patrick Proniewski
Bonjour,
In article , Z wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message.
très interessant, j'ai exactement le même problème avec IPFW/NATd sur... MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787>
La seule chose interressante que j'ai pu trouvé est le "top" qui m'indiquait des problèmes de mémoire si je le comprend bien :
je n'ai rien constaté dans ce sens par contre, mais le top de MacOS X est sensiblement différent de celui de FreeBSD, et je l'utilise avec les options -ud qui ne met pas la gestion de la mémoire à l'honneur :
J'ai fais un rapport de bug à Apple (la même prose exactement que ce que j'ai posté sur discussions.apple.com). Peut être faudrait il en faire un aussi du coté de FreeBSD si toute fois le problème ne se situe pas de manière évidente de notre côté...
patpro
Bonjour,
In article <6jgu719qfhj9c7e6bkcds8uk1k1l8ee6fu@4ax.com>,
Z <dev_null@nowhere.biz> wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd
5.4.
[...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2
fois
sans le moindre message pertinent dans /var/log/message.
très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici :
<http://discussions.info.apple.com/webx?128@300.wNcIaYjhScP.3@.68a45f50.6
8ae2787>
La seule chose interressante que j'ai pu trouvé est le "top" qui m'indiquait
des
problèmes de mémoire si je le comprend bien :
je n'ai rien constaté dans ce sens par contre, mais le top de MacOS X
est sensiblement différent de celui de FreeBSD, et je l'utilise avec les
options -ud qui ne met pas la gestion de la mémoire à l'honneur :
J'ai fais un rapport de bug à Apple (la même prose exactement que ce que
j'ai posté sur discussions.apple.com). Peut être faudrait il en faire un
aussi du coté de FreeBSD si toute fois le problème ne se situe pas de
manière évidente de notre côté...
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message.
très interessant, j'ai exactement le même problème avec IPFW/NATd sur... MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787>
La seule chose interressante que j'ai pu trouvé est le "top" qui m'indiquait des problèmes de mémoire si je le comprend bien :
je n'ai rien constaté dans ce sens par contre, mais le top de MacOS X est sensiblement différent de celui de FreeBSD, et je l'utilise avec les options -ud qui ne met pas la gestion de la mémoire à l'honneur :
J'ai fais un rapport de bug à Apple (la même prose exactement que ce que j'ai posté sur discussions.apple.com). Peut être faudrait il en faire un aussi du coté de FreeBSD si toute fois le problème ne se situe pas de manière évidente de notre côté...
patpro
MaXX
Bonjour,
patpro ~ Patrick Proniewski wrote:
Bonjour, In article , Z wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message. très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787> [...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
[...]
patpro
-- MaXX
Bonjour,
patpro ~ Patrick Proniewski wrote:
Bonjour,
In article <6jgu719qfhj9c7e6bkcds8uk1k1l8ee6fu@4ax.com>,
Z <dev_null@nowhere.biz> wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd
5.4.
[...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée
2 fois
sans le moindre message pertinent dans /var/log/message.
très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici :
<http://discussions.info.apple.com/webx?128@300.wNcIaYjhScP.3@.68a45f50.6
8ae2787>
[...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre
avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET
2005. (Tiens va faloir mettre ça à jour...)
Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat
le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il
ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur
f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message. très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787> [...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
[...]
patpro
-- MaXX
patpro ~ Patrick Proniewski
In article <d5nsfg$dab$, MaXX wrote:
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
je prends, ça permettra de tester. A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW 2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à certains rulesets.
patpro
In article <d5nsfg$dab$1@talisker.lacave.net>,
MaXX <bs139412@skynet.be> wrote:
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre
avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET
2005. (Tiens va faloir mettre ça à jour...)
Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat
le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il
ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur
f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
je prends, ça permettra de tester.
A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW
2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce
qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à
certains rulesets.
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
je prends, ça permettra de tester. A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW 2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à certains rulesets.
patpro
MaXX
patpro ~ Patrick Proniewski wrote:
In article <d5nsfg$dab$, [...]
je prends, ça permettra de tester. A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW 2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à certains rulesets. patpro
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais et il faut que je recommence.
http://akirawebserver.no-ip.org/
en espérant que ce n'est pas trop laid... Si vous avez des remarques/commentaires, je prends!
-- MaXX
patpro ~ Patrick Proniewski wrote:
In article <d5nsfg$dab$1@talisker.lacave.net>,
[...]
je prends, ça permettra de tester.
A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW
2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce
qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à
certains rulesets.
patpro
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des
essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais
et il faut que je recommence.
http://akirawebserver.no-ip.org/
en espérant que ce n'est pas trop laid... Si vous avez des
remarques/commentaires, je prends!
je prends, ça permettra de tester. A l'époque c'etait un vieux IPFW 1 sur OSX, maintenant c'est un bon IPFW 2 avec Dummynet, Apple a du se synchroniser sur les sources de FreeBSD 5.
D'ailleurs il serait bien de comparer avec le ruleset de Z, pour voir ce qui passe et ce qui ne passe pas. Le problème à l'air assez spécifique à certains rulesets. patpro
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais et il faut que je recommence.
http://akirawebserver.no-ip.org/
en espérant que ce n'est pas trop laid... Si vous avez des remarques/commentaires, je prends!
-- MaXX
patpro ~ Patrick Proniewski
In article <d5nusf$fsr$, MaXX wrote:
je prends, ça permettra de tester.
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais et il faut que je recommence.
http://akirawebserver.no-ip.org/
chez moi ca ne charge pas...
patpro
In article <d5nusf$fsr$1@talisker.lacave.net>,
MaXX <bs139412@skynet.be> wrote:
je prends, ça permettra de tester.
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des
essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais
et il faut que je recommence.
voilà, c'est mon brouillon, mais il est commenté... J'avais commencé des essais avec dummynet, mais ça n'avait pas fonctionné comme je l'entendais et il faut que je recommence.
http://akirawebserver.no-ip.org/
chez moi ca ne charge pas...
patpro
MaXX
patpro ~ Patrick Proniewski wrote:
http://akirawebserver.no-ip.org/
chez moi ca ne charge pas... My bad... maintenant c'est ok... Sans apache ça risquait pas de
fonctionner... Des baffe! Aïe!
-- MaXX
patpro ~ Patrick Proniewski wrote:
http://akirawebserver.no-ip.org/
chez moi ca ne charge pas...
My bad... maintenant c'est ok... Sans apache ça risquait pas de
chez moi ca ne charge pas... My bad... maintenant c'est ok... Sans apache ça risquait pas de
fonctionner... Des baffe! Aïe!
-- MaXX
Z
On Mon, 09 May 2005 16:35:29 +0200, MaXX wrote:
Bonjour,
patpro ~ Patrick Proniewski wrote:
Bonjour, In article , Z wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message. très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787> [...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Aie, le problème c'est qu'un petit rigolo fait ça en quelques jours ici... mais il s'est calmé. Tu as des virtual-servers sur ton natd ? (genre port ouvert de l'extérieur reverse-natés vers une machine lan dans ta config ?) et si oui, est-ce que tu vois le port ouvert dans un netstat ? Je pense pas que ça soit lié, mais je pense que natd a grillé un plomb chez moi: je ne vois pas ces ports dans le netstat et les redirect_port n'ont jamais voulu marcher..
Mon noyau et les binaires sont en 5.4-STABLE (compilés le 28 avril) donc propre en principe... Le PC est un "vieux" serveur DELL p733.
Avant de switcher sur pf, j'aimerais quand même comprendre, comme freebsd n'est pas bio-dégradable, je penche plutot pour un truc connu (ça a pas l'air d'être le cas, là) ou une grosse boulette de ma part ...
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
Moi, je n'ai pas pu déterminer le responsable du zombie qui apparaissait dans le "top" de mon premier post. D'habitude je n'en ai pas; mais sur un système en bout de ressources, c'est pas trop étonnant.. Pour l'instant, j'ai fait un petit script qui va faire un top -d1 toutes les minutes sur le routeur depuis une autre machine, pour observer la ram depuis ce matin. Comme elle n'a pas l'air de baisser, la piste du memory leak est en suspend. Le seul soft avec une config inhabituelle que j'ai sur cette machine est un apache 2 avec le patch kqueue activé.
Et puisqu'on en est dans les configs d'ipfw, voici les miens :
/etc/ipfw2_setup.sh : http://cjoint.com/?fjuNDX6jwJ (attention ma config d'ipfw est un peu gorette: je le sais: pas taper; elle est basée sur la config "SIMPLE" sur laquelle j'ai greffé tant bien que mal le lan et le port reverse-natté (qui ne marche pas pour l'instant)...)
On Mon, 09 May 2005 16:35:29 +0200, MaXX <bs139412@skynet.be> wrote:
Bonjour,
patpro ~ Patrick Proniewski wrote:
Bonjour,
In article <6jgu719qfhj9c7e6bkcds8uk1k1l8ee6fu@4ax.com>,
Z <dev_null@nowhere.biz> wrote:
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd
5.4.
[...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée
2 fois
sans le moindre message pertinent dans /var/log/message.
très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici :
<http://discussions.info.apple.com/webx?128@300.wNcIaYjhScP.3@.68a45f50.6
8ae2787>
[...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre
avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET
2005. (Tiens va faloir mettre ça à jour...)
Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat
le mois dernier)
Aie, le problème c'est qu'un petit rigolo fait ça en quelques jours ici...
mais il s'est calmé.
Tu as des virtual-servers sur ton natd ? (genre port ouvert de l'extérieur
reverse-natés vers une machine lan dans ta config ?) et si oui, est-ce que
tu vois le port ouvert dans un netstat ? Je pense pas que ça soit lié, mais
je pense que natd a grillé un plomb chez moi: je ne vois pas ces ports dans
le netstat et les redirect_port n'ont jamais voulu marcher..
Mon noyau et les binaires sont en 5.4-STABLE (compilés le 28 avril) donc
propre en principe... Le PC est un "vieux" serveur DELL p733.
Avant de switcher sur pf, j'aimerais quand même comprendre, comme freebsd
n'est pas bio-dégradable, je penche plutot pour un truc connu (ça a pas
l'air d'être le cas, là) ou une grosse boulette de ma part ...
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il
ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur
f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
Moi, je n'ai pas pu déterminer le responsable du zombie qui apparaissait dans
le "top" de mon premier post. D'habitude je n'en ai pas; mais sur un système
en bout de ressources, c'est pas trop étonnant..
Pour l'instant, j'ai fait un petit script qui va faire un top -d1 toutes les
minutes sur le routeur depuis une autre machine, pour observer la ram depuis
ce matin. Comme elle n'a pas l'air de baisser, la piste du memory leak est en
suspend.
Le seul soft avec une config inhabituelle que j'ai sur cette machine est un
apache 2 avec le patch kqueue activé.
Et puisqu'on en est dans les configs d'ipfw, voici les miens :
/etc/ipfw2_setup.sh : http://cjoint.com/?fjuNDX6jwJ
(attention ma config d'ipfw est un peu gorette: je le sais: pas taper;
elle est basée sur la config "SIMPLE" sur laquelle j'ai greffé tant
bien que mal le lan et le port reverse-natté (qui ne marche pas pour
l'instant)...)
Ayant changé d'isp , j'ai activé ipfw sur un routeur utilisant un freebsd 5.4. [...]
Depuis sa migration en fbsd5.4, il y a une semaine, elle s'est déjà figée 2 fois sans le moindre message pertinent dans /var/log/message. très interessant, j'ai exactement le même problème avec IPFW/NATd sur...
MacOS X 10.4 (Tiger, basé sur FreeBSD 5.x)
Tu trouveras le détail de mes déboires ici : <http://discussions.info.apple.com/webx?@.68a45f50.6 8ae2787> [...]
J'ai survolé rapidement la discussion, mais je n'ai pas de pb de ce genre avec IPFW2+natd sur mon serveur FreeBSD 5.4-PRERELEASE Mar 18 14:50:23 CET 2005. (Tiens va faloir mettre ça à jour...) Il ne m'a jamais fais de farce de ce goût là (10Gb entrants à travers le nat le mois dernier)
Aie, le problème c'est qu'un petit rigolo fait ça en quelques jours ici... mais il s'est calmé. Tu as des virtual-servers sur ton natd ? (genre port ouvert de l'extérieur reverse-natés vers une machine lan dans ta config ?) et si oui, est-ce que tu vois le port ouvert dans un netstat ? Je pense pas que ça soit lié, mais je pense que natd a grillé un plomb chez moi: je ne vois pas ces ports dans le netstat et les redirect_port n'ont jamais voulu marcher..
Mon noyau et les binaires sont en 5.4-STABLE (compilés le 28 avril) donc propre en principe... Le PC est un "vieux" serveur DELL p733.
Avant de switcher sur pf, j'aimerais quand même comprendre, comme freebsd n'est pas bio-dégradable, je penche plutot pour un truc connu (ça a pas l'air d'être le cas, là) ou une grosse boulette de ma part ...
Si tu veux je te files mon ruleset (statefull) pour tester en espérant qu'il ne soit pas trop spécifique à FreeBSD (c'est toi qui m'avait dit sur f.c.macos.x que l'IPFW de macOS était un tant soit peu différent)
mon usine à zombies c'est qmail/supervise (2 chaque seconde le bestiau)...
Moi, je n'ai pas pu déterminer le responsable du zombie qui apparaissait dans le "top" de mon premier post. D'habitude je n'en ai pas; mais sur un système en bout de ressources, c'est pas trop étonnant.. Pour l'instant, j'ai fait un petit script qui va faire un top -d1 toutes les minutes sur le routeur depuis une autre machine, pour observer la ram depuis ce matin. Comme elle n'a pas l'air de baisser, la piste du memory leak est en suspend. Le seul soft avec une config inhabituelle que j'ai sur cette machine est un apache 2 avec le patch kqueue activé.
Et puisqu'on en est dans les configs d'ipfw, voici les miens :
/etc/ipfw2_setup.sh : http://cjoint.com/?fjuNDX6jwJ (attention ma config d'ipfw est un peu gorette: je le sais: pas taper; elle est basée sur la config "SIMPLE" sur laquelle j'ai greffé tant bien que mal le lan et le port reverse-natté (qui ne marche pas pour l'instant)...)
