| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
rafsalber
Forista
Registrado: 19 Sep 2009
Mensajes: 4
|
 Publicado: Vie Feb 12, 2010 5:55 pm Asunto: Layer7 |
 |
|
Estoy terminando un nuevo servidor y esta vez he utilizado el parche layer7 para evitar que los clientes de esta red utilicen msn messenger y yahoo messenger.
Todo parece correcto, pero veo en el log del sistema estas líneas:
kernel: [112623.764705] layer7: This is some protocol I can't handle
Se repiten infinidad de veces, y llegan a saturar el fichero /var/log/all.log con muchos megas.
Eso significa que el tráfico que se pasa al filtro layer7 no sabe cómo procesarlo, pero ¿esto supone algún riesgo?
Supongo que deshabilitando la opción del kernel "Layer debuging output" desaparecería este mensaje, pero dejarían de aparecer otros mensajes que podrían ser interesantes, ¿o no?.
¿Alguien tiene alguna experiencia al respecto?
Gracias por anticipado |
|
| Volver arriba |
|
 |
TheBalrog
BOFH
Registrado: 05 Abr 2004
Mensajes: 2771
Ubicación: Querétaro, Qro. México
|
| Publicado: Vie Feb 12, 2010 8:38 pm Asunto: |
|
|
Saludos. No tengo experiencia configurando el parche para filtrar protocolos, pero según entiendo, el mensaje indica que algún cliente está utilizando un protocolo de comunicación que el parche no entiende.
No sé decirte más, pues buscando en la red no encuentro información más concreta. Espero que encuentres más información.
_________________
By ersolan |
|
| Volver arriba |
|
|
jesola
Forista
Registrado: 25 Jul 2004
Mensajes: 397
Ubicación: Tigre, Buenos Aires, Argentina.
|
| Publicado: Mie Feb 17, 2010 4:09 pm Asunto: |
|
|
No creo que sea necesariamete un programa de mensajeria.
Considerando que todo el trafico pasaria por el L7, puede que algun programa (que puede ser cualquiera), este provocando ese mensaje en el filtro.
Nadie se ha quejado de que algo no le anda desde que implemetnaste el l7¿?
Saludos.
_________________
Soy renewbie...Sabelo!
Soy Slacker.....Sabelo! (pero ultimamente me estoy gentoorizando) |
|
| Volver arriba |
|
|
rafsalber
Forista
Registrado: 19 Sep 2009
Mensajes: 4
|
| Publicado: Mie Feb 17, 2010 11:22 pm Asunto: |
|
|
Pues el servidor esta en pruebas aún, pero he optado por no utilizar ni layer7 ni ipp2p, pues no me dan buenos resultados.
He comprobado que la mejor manera de hacer QoS es:
1º.- Una buenas reglas de iptables en el firewall, con la política de DROP por defecto
2º.- Utilizar un moldeador de trafico a nivel de puertos, como por ejemplo Mastershaper. |
|
| Volver arriba |
|
|
jesola
Forista
Registrado: 25 Jul 2004
Mensajes: 397
Ubicación: Tigre, Buenos Aires, Argentina.
|
| Publicado: Jue Feb 18, 2010 6:37 pm Asunto: |
|
|
Te sugiero que pongas una cant. max de conexiones simultaneas algo mas limitada de lo normal. De esa manera, si alguien abre algun p2p, se le saturará las conexiones permitidas rapidamente y no podrá navegar......
Saludos.
_________________
Soy renewbie...Sabelo!
Soy Slacker.....Sabelo! (pero ultimamente me estoy gentoorizando) |
|
| Volver arriba |
|
|
|
