Hallo Liste, vor einigen Jahren hatte ich statt eines Routers einen PC am DSL-Anschluss und habe da fleissig die Ausgaben von iptables mitgeloggt. Jetzt habe ich mir das mal auf einem Rootserver eingerichtet, um gucken zu können, was da so los ist. Problem: Heute morgen reagierte die Kiste gar nicht mehr. Das gar nicht mehr stellte sich dann als unglaublich langsam heraus. Grade mal der Apache bequemte sich noch, nach langen Momenten eine Website aufzumachen. Mails abholen ging dagegen gar nicht mehr. ping auch nicht oder nur mit Riesenverzögerung. Jetzt frage ich mich, kann da das Firewall-Logging dran schuld sein? Das habe ich mit iptables -A INPUT -j LOG --log-prefix "iptables: " --log-level 4 on-th-fly angeknipst und auch alles per rsyslog in ein eigenes Logfile geschrieben. Nach 8 Stunden (während der Nacht) war das Log auf 60 MB angewachsen. Ich finde das zwar recht fett, aber eigentlich sollte die Kiste das doch wegstecken. Wo liegt denn nun mein Denkfehler? Ich bin ja sicher nicht der einzige Admin, der sich hin und wieder für seine Firewallausgaben interessiert. Firewallskript läuft übrigens keins. Nur die leeren Default-Chains, bis fail2ban mal wieder die Rote Karte zieht. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org