ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | [4.0?] При своей работе может глушить сеть | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Roman Savochenko <rom_as> |
| Component: | kdenetwork-lisa | Assignee: | Nobody's working on this, feel free to take it <nobody> |
| Status: | CLOSED WORKSFORME | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P2 | CC: | boyarsh, mike |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
Roman Savochenko
2006-01-24 14:39:03 MSK
покажите /etc/lisarc Вот такой вот он: //=============== /etc/lisar ================ SecondWait=-1 SearchUsingNmblookup=1 DeliverUnnamedHosts=0 FirstWait=30 MaxPingsAtOnce=256 UpdatePeriod=300 PingAddresses=10.0.0.0/255.0.0.0; AllowedAddresses=10.0.0.0/255.0.0.0; BroadcastNetwork=10.0.0.0/255.0.0.0 PingNames= Конечно будет глушить, пока не пропингует 256 в кубе хостов. И так каждые 5 мин Что это за сеть? > Конечно будет глушить, пока не пропингует 256 в кубе хостов.
> И так каждые 5 мин
> Что это за сеть?
Что значит "конечно"?
На ALM2.4 такого небыло. Или наличи потенциальной щели для DOS вы считаете
нормалной ситуацией?
Пользовательское приложение ни в коем случае недолжно приводить к таким
ситуациям и задача ОС защищать от подобных приложений.
(In reply to comment #4) > Что значит "конечно"? с таким размером сети, конечно будет > На ALM2.4 такого небыло. Было. > Или наличи потенциальной щели для DOS вы считаете > нормалной ситуацией? Я пытаюсь выяснить, кто сделал DOS, тот, кто сеть настраивал или я? Опишите подробнее ваше сетевое подключение и прикрепите сюда файлы его настроек. (In reply to comment #5) > > Что значит "конечно"? > с таким размером сети, конечно будет Это не "размер сети", а маска. Скрываться под /8 могут и пять тазиков :) > > На ALM2.4 такого небыло. > Было. ...и на 2.2, кажется, тоже. > > Или наличи потенциальной щели для DOS вы считаете > > нормалной ситуацией? > Я пытаюсь выяснить, кто сделал DOS, тот, кто сеть настраивал или я? Тот *^*&^, кто придумал "пинговать всех" вместо кинуть бродкаст (а ещё тот, кто придумал протокол, где по каждому чиху бродкасты). В итоге есть мнение, что рекомендовать запуск lisa при сетевой маске меньше /24 не следует; можно попробовать по-быстрому нарисовать соответствующий firsttime.d/, но даже достойный костыль подразумевает нечто большее... (тоскливо) мож выйдет пнуть апстрим подумать про ping -b? :) (In reply to comment #6) > (In reply to comment #5) > > > Что значит "конечно"? > > с таким размером сети, конечно будет > Это не "размер сети", а маска. Скрываться под /8 могут и пять тазиков :) Пока не известно, сколько тазиков - размер :-) > В итоге есть мнение, что рекомендовать запуск lisa при сетевой маске > меньше /24 Видимо, так проще. > ping -b когда ты его последний раз пробовал? ;-) Да действительно, маска 255.0.0.0 Но так глушить это жестоко. :) Маска правильная или нет? Гипотетично, да. :) Практически, нет, ибо там всего десяток машин. Но сам факт такой возможности настораживает. А если настроить "гипотетично правильный" IP для этого интерфейса, сеть не заглушится? ;-) (In reply to comment #11) > А если настроить "гипотетично правильный" IP для этого интерфейса, сеть не > заглушится? ;-) Нет, работает нормально. Я там воркараунд сделал пока до лучших времен Лучшие времена к Desktop 4.0 часом не настанут? А разве что-то плохо? Сегодня на всякий вырубил на созданной системе, поскольку надо было сперва откатать обязательную программу. Возможно, на вольной не забуду запустить iptraf и посмотреть. Симптомы плохого были -- "no buffer space available" в dmesg и даже пинги уже не ходят, IIRC. Ну и ты закрыл с REMIND, вот я и remind на всякий. :) Я в воркэраунде сделал, чтоб при маске, заканчивающейся на .0.0 не запускалась (In reply to comment #17) > сделал, чтоб при маске, заканчивающейся на .0.0 не запускалась точнее, при сети re В общем, WFM. С лучшими предложениями welcome to reopen. |
