arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
Сорри за некротопик. У меня тоже проблема с этой камерой. Кто-нибудь знает как решить? |
arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
Нет, не помогло. Вот что у меня в iptables сейчас (iptables -L -v): Chain INPUT (policy ACCEPT 4150 packets, 369K bytes)Пробовал увеличить connlimit-above до 200 (у меня 200 соединений в торрент-клиенте), всё-равно в логи предупреждения падают. |
arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
Я писал такие правила в iptables:iptables -A OUTPUT -p tcp -m tcp –sport 60000 –tcp-flags SYN,ACK ACK -m limit –limit 400/sec –limit-burst 800 -j ACCEPTНо я во флагах путаюсь, да и вообще в iptables не силён. Может не правильно написал. Большое количество траффика под первое правило попадает, но от сообщений в логе это не спасает. |
arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
Я вчера весь день провёл за гугленьем словосочетаний SYN flooding. Так и не разобрался, что сделать, чтобы система на этот порт внимания не обращала. Наверное, только совсем SYN cookie отключить. |
arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
Привет! В dmesg постоянно сыплются сообщения такого плана: Mar 15 16:15:39 localhost kernel: net_ratelimit: 18 callbacks suppressedНа порту 60000 висит торрент-клиент. Как сделать так, чтобы ядро на этот порт не ругалось и не засоряло лог? |
arial |
|
Темы:
1
Сообщения:
6
Участник с: 14 февраля 2011
|
aDemon1980От размера точно не зависит. Менял размер раздела и UUID остался прежним. |