Hallo ! Vor ein paar Tagen hatte ich mal ne seltsame processliste von meinem router gepostet, die mit den zig cron-prozessen. Das Problem hat sich mittlerweile gelöst, trat auch nie wieder auf, desweiteren habe ich diverse überflüssige Dienste wie nscd, inetd, cron und was da sonst noch so lief rausgeworfen . Danach lief der Rechner ein paar Tage. Aber seit drei Tagen nervt er mich mit regelmäßigen Crashs. Man kann sagen, daß er so gegen 11 Uhr abends anfängt und mindestens drei-viermal wegfliegt. Dabei hinterläßt der Crash keinerlei einträge im syslog, die letzten paar Zeilen schauen so aus : ez 22 00:48:18 swhkw1066 PAM-unix2[631]: session started for user root, service su Dec 22 00:49:54 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12188 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:49:56 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12200 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:49:57 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12206 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:50:41 swhkw1066 kernel: ipt_unclean: TCP flags bad: 4 Dec 22 00:51:15 swhkw1066 kernel: ipt_unclean: TCP flags bad: 4 Dec 22 00:51:21 swhkw1066 last message repeated 2 times Dec 22 00:51:54 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12785 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:51:56 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x1 LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12793 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:51:57 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=1x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12800 PROTO=UDP SPT=137 DPT=137 LEN=76 Dec 22 00:52:04 swhkw1066 kernel: ipt_unclean: TCP flags bad: 4 Installiert ist eine Suse 7.3er, minimalsystem mit diversen netzwerktools . Das System ist ein alter 486DX100, 40 MB Speicher, PS/2, der laut MemCheck okay ist. Eine IBM 4 GB IDE Platte, zwei 3com 100 Mbit netzwerkkarten( pci ) , umc mainboardchipsatz, eine miromedia s3 pci grafischkarte. Der Kern ist auf 486 mit Num-coproz. erstellt, ( vom 2.4.nochwas ausgehend ) , die firewalloptionen für iptables sind fest im kern drinne, ansonsten bis auf die netzwerkkartentreiber, plattentreiber, keine apm, apic oder so, keine soundkarte, keine weiteren serial driver, kein paralellport, nix scsi, also nur das nötigste sozusagen. Im Moment habe ich grade so ein wenig den Verdacht, daß das iptables modul unclean da was angestellt hat, das werde ich mal testen . Aber ansonsten habe ich irgendwie keine Idee mehr . Das einzige, was bei diesen Systemcrashs noch auffällt ( bisher auch nur einmal ) war, daß die Caps-Lock und Croll-Lock Lampen blinkten . Der Rechner zeigte keine Reaktion mehr auf CTRL-Alt-Del. So, danke euch für alle Ideen, falls ich nochwas vergessen habe, dann poste ich es . Dann schonmal Schöne und frohe Weihnachten, guten Rutsch und kommt heil durch den winter und die verschneiten Straßen ! Gruß Roland
On Sat, 22 Dec 2001 00:04:40 +0100
"Roland Schwarz"
Hallo !
Vor ein paar Tagen hatte ich mal ne seltsame processliste von meinem router gepostet, die mit den zig cron-prozessen. Das Problem hat sich mittlerweile gelöst, trat auch nie wieder auf, desweiteren habe ich diverse überflüssige Dienste wie nscd, inetd, cron und was da sonst noch so lief rausgeworfen .
Danach lief der Rechner ein paar Tage. Aber seit drei Tagen nervt er mich mit regelmäßigen Crashs. Man kann sagen, daß er so gegen 11 Uhr abends anfängt und mindestens drei-viermal wegfliegt. Dabei hinterläßt der Crash keinerlei einträge im syslog, die letzten paar Zeilen schauen so aus :
Hi, ich hab hier dasselbe Problem. Ich vermute, dass es am Kernel liegt: 2.4.12-4GB-Suse selbst kompiliert auf SuSE 7.1 Welchen Kernel hast Du? ....
Das einzige, was bei diesen Systemcrashs noch auffällt ( bisher auch nur einmal ) war, daß die Caps-Lock und Croll-Lock Lampen blinkten . Der Rechner zeigte keine Reaktion mehr auf CTRL-Alt-Del.
Das deutet auf eine Kernel-Panic hin, ist bei mir auch so. -- so long... bernd ------------------------------------------------------------------------
"Roland Schwarz"
Hallo ! [...] Danach lief der Rechner ein paar Tage. Aber seit drei Tagen nervt er mich mit regelmäßigen Crashs. Man kann sagen, daß er so gegen 11 Uhr abends anfängt und mindestens drei-viermal wegfliegt. Dabei hinterläßt der Crash keinerlei einträge im syslog, die letzten paar Zeilen schauen so aus :
ez 22 00:48:18 swhkw1066 PAM-unix2[631]: session started for user root, service su Dec 22 00:49:54 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12188 PROTO=UDP SPT=137 DPT=137 LEN=76 [...] Dec 22 00:50:41 swhkw1066 kernel: ipt_unclean: TCP flags bad: 4 [...]
Im Moment habe ich grade so ein wenig den Verdacht, daß das iptables modul unclean da was angestellt hat, das werde ich mal testen .
Da mach ein Prozess ein su auf root Dann möchte Samba von eth1 über eth0 von Port 137 an Port 137 ein Datenpaket senden. Die Filterregeln erlauben der Quelle das Senden, gestatten jedoch nicht, die Datenpakete an das Ziel zu senden. Die TCP Flags sind defekt Die TCP Flags kann ich im Moment nicht interpretieren, habe mein Handbuch nicht griffbereit. Im Klartext, da sucht ein Windows-Rechner einen netbios Server. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hi Dieter, On 22 Dec 2001 at 9:54, Dieter Kluenter wrote:
"Roland Schwarz"
writes: ez 22 00:48:18 swhkw1066 PAM-unix2[631]: session started for user root, service su Dec 22 00:49:54 swhkw1066 kernel: SMB tried to cross.IN=eth1 OUT=eth0 SRC=y DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=127 ID=12188 PROTO=UDP SPT=137 DPT=137 LEN=76 [...] Dec 22 00:50:41 swhkw1066 kernel: ipt_unclean: TCP flags bad: 4 [...]
Im Moment habe ich grade so ein wenig den Verdacht, daß das iptables modul unclean da was angestellt hat, das werde ich mal testen .
Da mach ein Prozess ein su auf root Dann möchte Samba von eth1 über eth0 von Port 137 an Port 137 ein Datenpaket senden. Die Filterregeln erlauben der Quelle das Senden, gestatten jedoch nicht, die Datenpakete an das Ziel zu senden. Die TCP Flags sind defekt Die TCP Flags kann ich im Moment nicht interpretieren, habe mein Handbuch nicht griffbereit.
- Flag 4 müsste des RST sein. RST: Reset the connection mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hallo !
Da mach ein Prozess ein su auf root
Das ist okay so, das ist von mir, bin per ssh vom internen Netz aus eingeloggt, und ein login als root habe ich per ssh nicht erlaubt, also daher der su.
Dann möchte Samba von eth1 über eth0 von Port 137 an Port 137 ein Datenpaket senden. Die Filterregeln erlauben der Quelle das Senden, gestatten jedoch nicht, die Datenpakete an das Ziel zu senden. Die TCP Flags sind defekt Die TCP Flags kann ich im Moment nicht interpretieren, habe mein Handbuch nicht griffbereit.
Das Samba ist von einer windows-kiste, die einen netbios server hat und den wohl zu erreichen versucht, was ich nicht erlauben will. Also nicht weiter wild. Das Logging könnte ich ausschalten, iss ein wenig nervig, und ist eh nur ein Relikt aus der Zeit der Firewallregelestellung. - Flag 4 müsste des RST sein.
RST: Reset the connection
Hmmm, wie kommt der denn dahin ? Gruß & Danke Roland
participants (4)
-
Bernd Obermayr
-
Dieter Kluenter
-
Jörg Zimmermann
-
Roland Schwarz