-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Tann [15.11.2011 10:15]:
Mathias Homann, Dienstag, 15. November 2011:
es gibt keine *bestehenden udp verbindungen*. UDP ist *verbindungslos*, d.h. ein daemon lauscht auf einem port, und bekommt mehr oder weniger zufällig pakete. Eine *verbindung* wie bei TCP gibt's da nicht.
Ja, das weiß ich. Aber ich hatte mir vor einiger Zeit schon mal irgendwas zusammengestrickt, was schon einigermaßen realistisch die Anzahl der ntp-Clients rausgezählt hat.
…da kommt mir ne Idee - war das mit dem ip_conntrack von iptables, und dieses Modul ist nur vorhanden, wenn man auch die Firewall am laufen hat? Sprich: die Firewall ist informiert, welche UDP-"Verbindungen" am laufen sind, nicht aber der Kernel?
Öhm - wir betreiben ein Blech als Zeitserver, und die einzige Statistik, die der führt, ist: welche IP-Adresse hat vor wieviel Sekunden zuletzt zugegriffen. Da kommen auch etliche hundert Clients zusammen... Mehr kann man da auch nicht erfassen, weil UDP eben zustandslos ist. Der Zeitserver wirft das Zeitpaket an den Client raus und gut ist. Der Client fragt in einiger Zeit wieder nach, aber die hängt vom ntp-Client auf dem Client :-) ab. ip_conntrack hat mit iptables zu tun, ja. Du kannst einen Paketfilter damit bauen, ja. Es muss aber keine "Firewall" sein, Du kannst auch Regeln aufstellen, die alle Pakete einfach durchlassen, aber dabei z. B. die Pakete zählen. Siehe z. B. http://www.wikidorf.de/reintechnisch/Inhalt/LinuxIPTables, Abschnitt "Accounting - Pakete zählen". Gruß Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.16 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk7CMIcACgkQk33Krq8b42OGmgCfRxL7x1mr2CsqQNI5tFXo3f6V /PkAn2XgjdMKBfUI0jCdH32fuj3aET5b =7R0D -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org