Hallo,
ich habe mir nach diesem Pro-Linux-Artikel eine kleine Ipfilter-Firewall aufgebaut: <a href="http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html" target="_blank"><!--auto-->http://www.pl-berichte.de/t_netzwerk/fi ... <!--auto-->
Funktioniert soweit auch super. Eine Eigenschaft dieser Konstruktion ist es, dass alle Ports per Default gesperrt sind und man diejenigen freischalten muss, welche genutzt werden sollen.
Vergesse ich das Freischalten und greifen Programme auf die gesperrten Ports zu, kommt es bei einigen (z.B. ksirc, Unreal Tournament) nach einigen Sekunden reproduzierber zum Einfrieren des Systems. Oft hilft schon ein Strg-Alt-Backspace, manchmal ein Alt-Druck-K und ab und zu nur noch die Resettaste, um den Haenger zu beenden. Das tritt bei allen von mir getesteten 2.4-Kerneln auf.
Hat jemand eine Idee, was die Ursache sein koennte?
System: Slackware 7.1 mit glibc 2.2.3, Kernel 2.4.16, pppd 2.4.1, rp-pppoe 3.0, iptables 1.2, XFree 4.1, Nvidiatreiber 1.1541, KDE 2.2.1
Systemhaenger bei Zugriff auf gesperrte Ports
Re: Systemhaenger bei Zugriff auf gesperrte Ports
Hi,
das ganze System kann dabei nicht haengen, sondern nur die betroffene Applikation, bis sie evtl. einen Timeout hat.
Vielleicht ist es der NVidia-Treiber, der das Problem verursacht.
Gruss,
hjb
das ganze System kann dabei nicht haengen, sondern nur die betroffene Applikation, bis sie evtl. einen Timeout hat.
Vielleicht ist es der NVidia-Treiber, der das Problem verursacht.
Gruss,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Rossi
Re: Systemhaenger bei Zugriff auf gesperrte Ports
Kannst Du auf eine andere KOnsole wechseln un den "hängenden" prozess töten ? Bei ksirc, firert wirklich die _ganze_ Oberfläche ein ?
-
mvo
Re: Systemhaenger bei Zugriff auf gesperrte Ports
An den Grafiktreiber hatte ich auch zuerst gedacht, aber was hat der mit der Firewall zu tun? Der Zusammenhang ist hier ganz eindeutig: Sobald ich eine Verbindung aufbauen will, kommt der Haenger. Oeffne ich die Ports, gibt's kein Problem mehr. In den Logs ist nichts zu sehen.
Oft kann ich noch mit Strg-Alt-Fn auf die Konsole wechseln und von da den Prozess abschiessen, aber unter X bewegt sich nichts mehr, nicht mal mehr der Mauscursor.
Die schlimmsten Haenger hatte ich bei Ksirc, da ging selbst das nicht mehr.
Oft kann ich noch mit Strg-Alt-Fn auf die Konsole wechseln und von da den Prozess abschiessen, aber unter X bewegt sich nichts mehr, nicht mal mehr der Mauscursor.
Die schlimmsten Haenger hatte ich bei Ksirc, da ging selbst das nicht mehr.
-
Leviathan
Re: Systemhaenger bei Zugriff auf gesperrte Ports
Hallöchen,
Kleiner Tip: Überprüf' mal Deine Firewall-Regeln auf localhost-Einträge. Diese müssen explizit für Deinen Rechner bzw. X-Server freigegeben werden, ansonsten dropt Deine FW diese und es kommt zu Hängern.
Kleiner Tip: Überprüf' mal Deine Firewall-Regeln auf localhost-Einträge. Diese müssen explizit für Deinen Rechner bzw. X-Server freigegeben werden, ansonsten dropt Deine FW diese und es kommt zu Hängern.
-
mvo
Re: Systemhaenger bei Zugriff auf gesperrte Ports
Hi,
den Grafiktreiber habe ich jetzt weitestgehend ausgeschlossen: Weder mit dem XFree86 "nv" noch mit dem neuen Nvidiatreiber hat sich etwas geaendert.
@Leviathan
Auf den ersten Blick wuerde ich sagen, dies ist nicht die Ursache. Aber ich muss jetzt wohl noch ein paar HOWTO's zu iptables lesen, um da ganz durchzublicken.
Dank an Alle
den Grafiktreiber habe ich jetzt weitestgehend ausgeschlossen: Weder mit dem XFree86 "nv" noch mit dem neuen Nvidiatreiber hat sich etwas geaendert.
@Leviathan
Auf den ersten Blick wuerde ich sagen, dies ist nicht die Ursache. Aber ich muss jetzt wohl noch ein paar HOWTO's zu iptables lesen, um da ganz durchzublicken.
Dank an Alle