このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/25(Thu) 22:47
名前: 田上拡志
URL:
こんばんは、いつもお世話になっています、田上です。
このホームページにある、iptables.shを、自分の自宅サーバーで実行すると、
DROP COUNTRY RUの部分で、memory allocation errorになってしまいます。
#DROP COUNTRY RU
とコメントアウトすると、エラーはでなくなります。
メモリをたくさん食うほど、何か、しょりをしているのでしょうか?
記事編集 編集
Re: iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/26(Fri) 18:39
名前: stranger
URL: http://ja.528p.com/
$ cat cidr.txt|grep JP|awk '{print $1}'|uniq -c
2005 JP
$ cat cidr.txt|grep RU|awk '{print $1}'|uniq -c
5898 RU
$ cat cidr.txt|grep CN|awk '{print $1}'|uniq -c
2697 CN
$ cat cidr.txt|grep TW|awk '{print $1}'|uniq -c
340 TW
$ cat cidr.txt|grep KR|awk '{print $1}'|uniq -c
741 KR

JP RU CN TW の合計が10000を越えますね
kernelで制御されているのでしょうか
メモリは足りますか

設定できたとしても
すべてのパケットが10000を越えるルールで評価されるということ
記事編集 編集
Re: iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/27(Sat) 00:39
名前: 田上拡志
URL:
Strangerさん、いつもありがとうございます。
とにかく、処理件数が半端でないほど多いいといことですね。
メモリを沢山つめるマシンの購入を考えます。
記事編集 編集
Re: iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/27(Sat) 08:24
名前: stranger
URL: http://ja.528p.com/
$ cat cidr.txt|grep US|awk '{print $1}'|uniq -c
15176 US
も設定されているらしいですね

$ cat cidr.txt|grep JP|awk '{print $1}'|uniq -c
2005 JP
$ cat cidr.txt|grep RU|awk '{print $1}'|uniq -c
5898 RU
$ cat cidr.txt|grep CN|awk '{print $1}'|uniq -c
2697 CN
$ cat cidr.txt|grep TW|awk '{print $1}'|uniq -c
340 TW

COUNTRY関連だけで 26116ルールになるよ
壁で囲っても人の出入りがある以上、なりすましもあります
記事編集 編集
Re: iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/27(Sat) 21:09
名前: 田上拡志
URL:
Strangerさん、補完ありがとうございます。
たんにメモリー増やして、ファイヤーウォールのルールを作りこめばいいというだけの
問題ではないのですね。
うーん、セキュリティーもこれからの時代勉強していかないと、イカンですね。
IT技術者はやってもやっても、いっこうに、楽になりませんね。
一生やることがあるのは、幸せなことだと、ビートたけしが言っていましたが、
僕は幸せなのかというと疑問に思う時があります。
いや、しかし、Strangerさんの協力をいただけているのは、ありがたいことです。
とにかく、自宅のLinuxマシン一応、メモリの強化も試みます。
ありがとうございました。
記事編集 編集
Re: iptables.shでDROP COUNTRY RUを実行するとmemory allocation erroになる このメッセージに返信する
日時: 2013/04/28(Sun) 08:06
名前: stranger
URL:
私はアマチュア IT技術で飯をくっていない
参考程度にとらえて下さい
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -