Antwort: Re: Firewall kommt durcheinander
![](https://seccdn.libravatar.org/avatar/9bf46a9ecdfa5c1b9dccccb33a89b8ed.jpg?s=120&d=mm&r=g)
Waldemar Brodkorb <linux@netcologne.de> am 05.06.2000 17:55:14 Bitte antworten an brodkorb@onlinehome.de An: suse-linux@suse.com Kopie: (Blindkopie: Roderick Castillo/Dolphin/DE) Thema: Re: Firewall kommt durcheinander Am Mon, 05 Jun 2000 schrieb roderick.castillo@dolphin-telecom.de:
Ich betreibe einen Firewall-Rechner auf Basis von Suse 6.0 und ipfwadm.
Kürzlich war der Internet-Zugang unterbrochen. Zum fraglichen Zeitpunkt fand sich folgende Meldung in /var/log/messages:
firewall kernel: Warning: kfree_skb passed an skb still on a list (from 00092d44) firewall kernel: general protection: 0000 . [[ Kauderwelsch von Hex-Zeichen]
Ich nehme mal an ein Kernel Oops (Absturz).
Aha.
IRQ-Konflikt ??
Nein, garantiert nicht. Diese Meldung kommt erst nach dem Oops...
Das ist ein "Bißchen" schlimm, weil dann der gesamte Internet-Zugang für die Fa. nicht mehr funktioniert. Ich habe aufgrund meiner Ratlosigkeit einfach den Rechner neu gestartet (ließ sich ohne Probleme bedienen).
Hat jemand Hinweise auf die Ursache? Wie ist der Fehler zu interpretieren?
Ist an dem Rechner irgendwas verändert worden ? Hardware oder Softwareseitig ? Lief der Rechner schon länger ohne Problems oder ist er neu aufgesetzt worden? Ein paar mehr Hintergrundinformationen wären sinnvoll sonst kann man nur rein spekulativ auf deine Fragen eingehen.
Auf Spekulationen hab ich jetzt aber keine Lust.
Der Rechner läuft eigentlich unbeaufsichtigt und äußerst stabil. DAS ist genau das Problem, denn wenn das Problem auftritt, ist schon der Schaden da, da man es nur durch die Folgen merkt. Der Rechner ist äußerst schlank installiert, tut nichts anderes und wird, wenn überhaupt, nur von mir höchst persönlich bedient; er laeuft schon seit ca. 2 Jahre in dieser Funktion. Einziger Hinweis, den ich habe: In letzter Zeit gibt es Probleme im Firmen-Netzwerk, die dazu führen, daß viele "verrirrte" Pakete an der Firewall landen (ist default Gateway). Einige Router z.B. feuern ununterbrochen PROTO=89 224.0.0.x (Broadcast), einige NT-Server, die nicht zu Ende eingerichtet worden sind, nerven auch mächtig. Leider bin ich für diese Bereiche nicht zuständig und kann nicht selbst diesen Daten-Müll nicht abstellen. Trotzdem sollte der Firewall-Rechner deswegen nicht abstürzen! Und tschüß R. Castillo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
![](https://seccdn.libravatar.org/avatar/389ea2db0c12231c9e3f8b7e432e89cb.jpg?s=120&d=mm&r=g)
Am Die, 06 Jun 2000 schrieb roderick.castillo@dolphin-telecom.de: [Kernel-Oops auf Firewall SuSE 6.0 mit ipfwadm]
Der Rechner läuft eigentlich unbeaufsichtigt und äußerst stabil. DAS ist genau das Problem, denn wenn das Problem auftritt, ist schon der Schaden da, da man es nur durch die Folgen merkt. Der Rechner ist äußerst schlank installiert, tut nichts anderes und wird, wenn überhaupt, nur von mir höchst persönlich bedient; er laeuft schon seit ca. 2 Jahre in dieser Funktion.
Einziger Hinweis, den ich habe: In letzter Zeit gibt es Probleme im Firmen-Netzwerk, die dazu führen, daß viele "verrirrte" Pakete an der Firewall landen (ist default Gateway). Einige Router z.B. feuern ununterbrochen PROTO=89 224.0.0.x (Broadcast), einige NT-Server, die nicht zu Ende eingerichtet worden sind, nerven auch mächtig.
Leider bin ich für diese Bereiche nicht zuständig und kann nicht selbst diesen Daten-Müll nicht abstellen. Trotzdem sollte der Firewall-Rechner deswegen nicht abstürzen!
Eine Möglichkeit wäre den Kerneloops in die Linux Kernel Mailing Liste zu posten. Näheres zu dem Format: file:/usr/src/linux/Documentation/oops-tracing.txt file:/usr/src/linux/Documentation/BUG-HUNTING Vielleicht mal zum Test die Hardware austauschen oder andere Kernelversion testen. (Welche verwendest du? 2.0.36 ?) Besser wäre noch genau festzustellen wie es zu dem Absturz kommt. Vielleicht verträgt die Linux-Kiste irgendwelche IP-Pakete nicht verträgt, vielleicht mal mit Ethereal oder TCPdump mitschneiden und analysieren, woher die Pakete kommen und welche Folgen diese haben. Eine Firewall sollte in meinen Augen immer topaktuell gehalten werden, wegen etwaiger Sicherheitslücken, ist ein Angriff auszuschließen? -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
linux@netcologne.de
-
roderick.castillo@dolphin-telecom.de