R: [ml] latenza firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: R: [ml] latenza firewall iptables
Mittente: Lombardo, Federico
Data: Fri, 16 Dec 2005 09:54:25 +0100 (CET)

Ciao,

>Sembra che l'elemento da analizzare sia il firewall, ma non riesco a capire
>cosa devo guardare...
>Gli apache sono configurati allo stesso modo e sono la stessa versione. Lo
>stesso comportamento si ha anche con ftp.

A prescindere da tutto ti consiglio uno screening totale dell'HW della macchina in primis (ram, sk di rete etc.) almeno tenti di fugare questo problema.
Poi un bel controllo dello switch/hub sul quale i nodi sono attaccati.

Fatto questo, prendi uno sniffer e controlli la connessione (windowing, pacchetti fuori stato, sequenze, restrasmit, eventuali RST oppure PSH in quantità).

Postquam, fai le stesse prove lasciando solo il routing/nat attivo e flushando il filtering (dicotomia docet).

Io ho avuto un problema simile, con addirittura un windowing costante, sembrava quasi che il firewall stesse "tarpitando" determinate connessioni. Alla fine era il processore. 


Un ultime tre domande stupide: 

+ Hyperthreading c'è ?
+ Kernel preemtible ?
+ la macchina è SMP ? se si, locks sulle schede ?


Baci,

Federico

Data:
- precedente: Re: [ml] blindatura del mysql, Riccardo Ghiglianovich
- successivo: Re: [ml] latenza firewall iptables, Michele Ripamonti
- indice

Argomento:
- precedente: [ml] FW: NIST Computer Security Division Announce Release of 3 documents, marco misitano
- successivo: R: [ml] latenza firewall iptables, Carmelo Floridia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005