someday

Подскажите, как отбиться, от некоторых пользователей было один раз такое: Вывод tcpdump: 000087 IP 10.10.1.30.4919 > static.vit.com.tr.40: UDP, length 1024 000088 IP 10.10.1.30.4920 > 188.124.5.124.whois++: UDP, length 1024 000464 IP 10.10.1.30.4921 > 188.124.5.124.smtp: UDP, length 1024 000074 IP 10.10.1.30.4922 > 188.124.15.237.whois++: UDP, length 1024 000089 IP 10.10.1.30.4923 > 188.124.5.113.telnet: UDP, length 1024 000089 IP 10.10.1.30.4924 > 188.124.15.180.netrjs-2: UDP, length 1024 000088 IP 10.10.1.30.4925 > static.vit.com.tr.deos: UDP, length 1024 000088 IP 10.10.1.30.4927 > 188.124.7.243.35: UDP, length 1024 000090 IP 10.10.1.30.4926 > 188.124.15.237.57: UDP, length 1024 000183 IP 10.10.1.30.4928 > static.vit.com.tr.xns-auth: UDP, length 1024 000090 IP 10.10.1.30.4929 > static.vit.com.tr.dsp: UDP, length 1024 000087 IP 10.10.1.30.4930 > 93.186.127.3.domain: 36318 updateD [b2&3=0x5043] [24145a] [13167q] [31168n] [53945au][|domain] 000089 IP 10.10.1.30.4931 > 188.124.7.243.tftp: 1024 tftp-#31463 000088 IP 10.10.1.30.4932 > static.vit.com.tr.whois++: UDP, length 1024 000088 IP 10.10.1.30.4933 > 188.124.15.180.57: UDP, length 1024 000090 IP 10.10.1.30.4934 > static.vit.com.tr.vettcp: UDP, length 1024 000087 IP 10.10.1.30.4935 > static.vit.com.tr.nsw-fe: UDP, length 1024 000088 IP 10.10.1.30.4936 > 188.124.15.241.graphics: UDP, length 1024 000089 IP 10.10.1.30.4937 > static.vit.com.tr.tftp: 1024 tftp-#49204 000088 IP 10.10.1.30.4938 > 188.124.7.243.re-mail-ck: UDP, length 1024 000147 IP 10.10.1.30.4939 > 188.124.5.113.graphics: UDP, length 1024 000088 IP 10.10.1.30.4940 > static.vit.com.tr.netrjs-3: UDP, length 1024 000096 IP 10.10.1.30.4941 > 188.124.5.124.rlp: UDP, length 1024 000088 IP 10.10.1.30.4942 > 188.124.5.124.30: UDP, length 1024 000089 IP 10.10.1.30.4943 > 188.124.15.237.mpm-snd: UDP, length 1024 000088 IP 10.10.1.30.4944 > static.vit.com.tr.57: UDP, length 1024 000088 IP 10.10.1.30.4945 > 188.124.15.180.nicname: UDP, length 1024 000089 IP 10.10.1.30.4946 > 188.124.5.113.nameserver: UDP, length 1024 000507 IP 10.10.1.30.4947 > 188.124.15.237.isi-gl: UDP, length 1024 000133 IP 10.10.1.30.4948 > 188.124.7.243.graphics: UDP, length 1024 000088 IP 10.10.1.30.4949 > static.vit.com.tr.graphics: UDP, length 1024 000088 IP 10.10.1.30.4950 > static.vit.com.tr.sql*net: UDP, length 1024 000238 IP 10.10.1.30.4951 > 93.186.127.3.60: UDP, length 1024 000228 IP 10.10.1.30.4952 > 188.124.7.243.msg-icp: UDP, length 1024 Пинг до сервера с 1мс увеличивался до 25-35мс, инет тупил ужасно. Звонок пользователю, конечно все разруливал, но охота как-то перестраховаться от подобного. По словам пользователей они ничего не делали(ни торентом не пользуются, ни скайпом, ни аськой), но после звонка почему-то UDP - flood прекращался, на мое предложение зайти к ним домой и поставить на шару антивирус и аутпост, мне вежливо почему-то отказывали :). Первый раз сталкиваюсь с подобными проблемами, и хотелось бы совета бывалых. Хотел сначала добавить на пользователя : iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j LOG --log-prefix "LIMIT :" iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j DROP Но для данного примера это не поможет, и лучше думаю будет следующие: iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j LOG iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j DROP Поможет ли это? Ось gentoo, iptables 1.4.3, kernel 2.6.30.

Пробывал и listen-on { 10.10.1.3;localhost; }; - результат тот-же

После того как на сервере настроил PPPoE в логах стал замечать следующее: named[32031]: creating IPv4 interface ppp0 failed; interface ignored named[32031]: listening on IPv4 interface ppp0, 111.222.333.444#53 named[32031]: could not listen on UDP socket: permission denied named[32031]: creating IPv4 interface ppp0 failed; interface ignored Но хосты при этом нормально резолвятся. Можно в принципе забить на это дело, ведь все нормально работает, но люблю когда в логах все аккуратно :) Ось gentoo. Вот конфиг без зон: options { directory "/var/bind"; //listen-on { 10.10.1.3;localhost; }; listen-on { any; }; version "no version info"; allow-query { 10.10.1.0/16; 127.0.0.1; }; interface-interval 1; pid-file "/var/run/named/named.pid"; }; Вот кусок скрипта запуска: start() { ebegin "Starting ${CHROOT:+chrooted }named" checkconfig || return 1 start-stop-daemon --start --quiet --pidfile ${PIDFILE} \ --nicelevel ${NAMED_NICELEVEL:-0} \ --exec /usr/sbin/named \ -- -u named -n ${CPU} ${OPTIONS} ${CHROOT:+-t} ${CHROOT} eend $? } Если ставлю вместо -u named - -u root, то все в порядке, а так в логе все засыпает что не может прослушать интерфейс. И если поставлю запуск named от рута - это не есть хорошо?

Помогите разобраться с VLC. Ось Gentoo, ядро 2.6.30. Карта twinhan 878, для примера хочу вещать канал KRT со спутника Sirius 4. szap выдает что сигнал есть: KRT:11766:h:0:27500:6151:6152:6150(channels.conf) reading channels from file '/etc/channels.conf' zapping to 1 'KRT': sat 0, frequency = 11766 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806 using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0' status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK Поставил 0777 на /dev/dvb/ ls -l /dev/dvb/adapter0/ total 0 crwxrwxrwx 1 root video 212, 0 Dec 13 18:47 demux0 crwxrwxrwx 1 root video 212, 1 Dec 13 18:47 dvr0 crwxrwxrwx 1 root video 212, 3 Dec 13 18:47 frontend0 crwxrwxrwx 1 root video 212, 2 Dec 13 18:47 net0 VLC ставил со след. флагами: [ebuild R ] media-video/vlc-1.0.2 USE="a52 aac bidi cdda cdio dts dvb dvd ffmpeg flac gcrypt httpd live matroska mp3 mpeg ncurses ogg stream theora vlm xv* -X -aalib -alsa (-altivec) -atmo -avahi -cddax -cddb -dbus -dc1394 -debug -dirac -directfb -fbcon -fluidsynth -fontconfig -ggi -gnome -gnutls -hal -id3tag -ieee1394 -jack -kate -libass -libcaca -libnotify -libproxy -libsysfs -libtiger -libv4l2 -lirc -lua -mmx* -modplug -mtp -musepack -nsplugin -opengl -optimisememory -oss (-pda) -png -pulseaudio -pvr -qt4 -remoteosd -rtsp -run-as-root* -samba -schroedinger -sdl -sdl-image -seamonkey -shine -shout -skins -speex -sse* -svg -svga -taglib -truetype -twolame -upnp -v4l -v4l2 -vcdinfo -vcdx -vorbis -win32codecs -wma-fixed -x264 -xcb -xinerama -xml -xosd -zvbi" Запускаю так: vlc -vvv --color --ttl 12 --program=6150 dvb: --dvb-frequency=17660000 --dvb-srate=27500000 \ --dvb-voltage=18 --sout '#standard{access=http,mux=ts,dst=0.0.0.0:8001}' Получаю: [0x80c7e40] main input debug: `dvb:' gives access `' demux `' path `dvb:' [0x80c7e40] main input debug: creating demux: access='' demux='' path='dvb:' [0x80d2370] main demux debug: looking for access_demux module: 3 candidates libdvdread: Using libdvdcss version 1.2.10 for DVD access libdvdread: Could not open dvb: with libdvdcss. libdvdread: Can't open dvb: for reading [0x80d2370] dvdnav demux warning: cannot open dvdnav [0x80d2370] main demux debug: TIMER module_need() : 3.060 ms - Total 3.060 ms / 1 intvls (Avg 3.060 ms) [0x80c7e40] main input debug: creating access '' path='dvb:' [0x80d2370] main access debug: looking for access module: 5 candidates [0x80d2370] access_file access debug: opening file `dvb:' [0x80d2370] access_file access error: cannot open file dvb: (No such file or directory) [0x80d2370] main access error: File reading failed [0x80d2370] main access error: VLC could not open the file "dvb:". [0x80d2370] cdda access warning: could not open dvb: [0x80d2370] main access debug: TIMER module_need() : 2.426 ms - Total 2.426 ms / 1 intvls (Avg 2.426 ms) [0x80c7e40] main input error: open of `dvb:' failed: no suitable access module [0x80c7e40] main input error: Your input can't be opened [0x80c7e40] main input error: VLC is unable to open the MRL 'dvb:'. Check the log for details. [0x80bf000] main playlist debug: finished input [0x80bf000] main playlist debug: dead input [0x80c9190] main stream output debug: destroying useless sout [0x80c9268] main stream out debug: destroying chain... (name=duplicate) [0x80c9268] stream_out_duplicate stream out debug: closing a duplication [0x80d2b78] main stream out debug: destroying chain... (name=std) [0x80d55c8] main mux debug: removing module "mux_ts" [0x80d4808] main http server debug: waitpipe: object killed [0x80d4808] main http server debug: HTTP host removed [0x80d4128] access_output_http access out debug: Close По логам видно что VLC не может открыть устройство "dvb:", но ведь в /dev/dvb все есть + маска 0777. Что ему еще нужно? Хотелось бы знать кто какие версии VLC использует?

Помогите разобраться с картой twinhan 878. Немогу залочить сигнал. Использую ось Gentoo, ядро 2.6.30. Т.к. где-то с версии 2.6.28 в ядре есть поддержка для DVB карт я нестал скачивать драйвера с linuxtv.org. В ядре выбрал следующие опции: *** Multimedia core support *** <M> Video For Linux [ ] Enable Video For Linux API 1 (DEPRECATED) [*] Enable Video For Linux API 1 compatible Layer (NEW) <M> DVB for Linux *** Multimedia drivers *** [*] Load and attach frontend and tuner driver modules as needed [ ] Customize analog and hybrid tuner modules to build ---> [*] Video capture adapters ---> [ ] Radio Adapters ---> [*] Dynamic DVB minor allocation [*] DVB/ATSC adapters ---> --- DVB/ATSC adapters -M- BT8xx based PCI cards [*] Customise the frontend modules to build *** Multistandard (satellite) frontends *** <M> Dummy frontend driver --- Video capture adapters <M> Virtual Video Driver <M> BT848 Video For Linux [*] DVB/ATSC Support for bt878 based TV cards <M> Conexant 2388x (bt878 successor) support <M> Blackbird MPEG encoder support (cx2388x + cx23416) <M> DVB/ATSC Support for cx2388x based TV cards Выбирал все что мне напоминало о bt878 :) После компиляции смотрю выхлоп lspci : 00:0a.0 Multimedia video controller: Brooktree Corporation Bt878 Video Capture (rev 11) Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB card Flags: bus master, medium devsel, latency 32, IRQ 10 Memory at de000000 (32-bit, prefetchable) Capabilities: [44] Vital Product Data <?> Capabilities: [4c] Power Management version 2 Kernel driver in use: bttv 00:0a.1 Multimedia controller: Brooktree Corporation Bt878 Audio Capture (rev 11) Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB Card Flags: bus master, medium devsel, latency 32, IRQ 10 Memory at de001000 (32-bit, prefetchable) Capabilities: [44] Vital Product Data <?> Capabilities: [4c] Power Management version 2 Kernel driver in use: bt878 Дрова стали. Смотрю дальше в устройствах. drwxr-xr-x 2 root root 120 Dec 8 19:45 adapter0 - Карта есть. и далее ls crw-rw---- 1 root video 212, 0 Dec 8 19:45 demux0 crw-rw---- 1 root video 212, 1 Dec 8 19:45 dvr0 crw-rw---- 1 root video 212, 3 Dec 8 19:45 frontend0 crw-rw---- 1 root video 212, 2 Dec 8 19:45 net0 Все вроде нормально, все как у людей. Пробую лочить сигнал с сириуса 4 канал KRT в channels.conf прописую krt:17666:h:0:27500:6151:6152:6150 szap -c /etc/channels.conf -n 1 reading channels from file '/etc/channels.conf' zapping to 1 'krt': sat 0, frequency = 17666 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806 using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0' FE_SET_FRONTEND failed: Invalid argument status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe | status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe | status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe | status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe | status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe | И нефига. Карта рабочая 100% и тарелка тоже, в windows все пашет на ура. Подскажите что я нетак делаю. Грешу на channels.conf, т.к. первый раз настраиваю карту в линуксе, может я неправильно указываю настройки канала, все параметры брал с lyngsat.com.

Спасибо за ссылки. Для ядра 2,6,30 подошло. А вот для iproute2 - нефига, пробывал на версиях 2,6,26; 2,6,28; 2,6,29. Скачал патч с fatooh.org для версии 2,6,24, он нормально наложился на версию 2,6,28. А вот на версии 2,6,26 и 2,6,29 не захотел накладываться. Но все вроде нормально завелось, вот только я невижу работу ESFQ. Вот посмотрите http://forum.nag.ru/forum/index.php?showtopic=52503. А скорость небольшая будет - где-то 20-30 мбит.

Не могу понять работает ли у меня ESFQ tc -s -d class show dev eth2 class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0 Sent 69317712 bytes 64554 pkt (dropped 68, overlimits 0 requeues 0) rate 228040bit 28pps backlog 0b 18p requeues 0 lended: 41639 borrowed: 22897 giants: 0 tokens: -23482 ctokens: 3901 tc -s -d qdisc show dev eth2 qdisc esfq 410: parent 1:410 quantum 1514b limit 128p flows 128/1024 perturb 5sec hash: dst Sent 70385518 bytes 65612 pkt (dropped 136, overlimits 0 requeues 0) rate 0bit 0pps backlog 39719b 41p requeues 0 Почему не видно работу псевдо-очередей как в SFQ?: class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0 Sent 1954526 bytes 2149 pkt (dropped 0, overlimits 0 requeues 0) rate 248624bit 34pps backlog 0b 45p requeues 0 lended: 1087 borrowed: 1017 giants: 0 tokens: -89818 ctokens: -9017 class sfq 410:e parent 410: (dropped 0, overlimits 0 requeues 0) backlog 0b 7p requeues 0 allot -198 ...........и т.д. И если нетрудно скиньте ваш пример работы класса с ESFQ.

Подскажите, а где можно скачать патчи ESFQ для ядра 2.6.30 и iproute2-2.6.28 или ебилды? Смотрел на dev.openwrt.org, fatooh.org.