PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tcp_syncookies, wie komm ich da dran?



lxuser
30.12.03, 09:31
hallo,
hab seit gestern erstmals debian (sid) drauf, und versuch mir das jetzt einzurichten,
hab allerdings noch das ein oder andere problem:

ich möchte mein iptables script auszuführen, da kommt folgender fehler:
/proc/sys/net/ipv4/tcp_syncookies: Datei oder Verzeichnis nicht gefunden
okay, diese datei gibt es wirklich nicht... habe auch im kernel (modprobe) nix gefunden, meine kernel ist 2.4.20-bf2.4
in /etc/network/options habe ich syncookies=yes...
weiß jemand wo ich das herbekomme?

LordDarkmage
30.12.03, 15:17
Diesen Fall habe ich selbst noch nicht gehabt, aber ich würde 2 Dinge versuchen.
1. Von einem anderen System das tcp_syncookies rüberkopieren
und wenn das nicht geht
2. einfach einen neuen Kernel backen. Dann isses 100 pro dabei.

MfG
LordDArkmage

lxuser
30.12.03, 16:07
hab mir 2.4.23-1-k7 draufgemacht und nun geht es!
hab nicht an einen neuen kernel gedacht, da ich vorher redhat hatte, und das script dort auch bei einem älteren kernel lief... naja danke

Jasper
30.12.03, 16:16
Original geschrieben von LordDarkmage

1. Von einem anderen System das tcp_syncookies rüberkopieren
und wenn das nicht geht


das geht auf keinen fall. procfs ist kein normales filesystem.



2. einfach einen neuen Kernel backen. Dann isses 100 pro dabei.


aber auch nur, wenn man CONFIG_SYN_COOKIES=y setzt.


-j

LordDarkmage
30.12.03, 18:25
Original geschrieben von Jasper
das geht auf keinen fall. procfs ist kein normales filesystem.
Nagut, wusste ich ja nicht. Wäre jetzt mal einfach ein Versuch gewesen.

aber auch nur, wenn man CONFIG_SYN_COOKIES=y setzt.[/B]
Ok, davon ist ja mal auszugehen.

MfG
LordDarkmage

Jasper
30.12.03, 19:15
Original geschrieben von LordDarkmage

Ok, davon ist ja mal auszugehen.


leider nein, der default ist 'keine syncookies', muss also explizit angeschalten werden. deshalb habe ich es extra erwähnt.


-j

LordDarkmage
30.12.03, 20:12
Original geschrieben von Jasper
leider nein, der default ist 'keine syncookies', muss also explizit angeschalten werden. deshalb habe ich es extra erwähnt.
Naja, wenn man es a) haben will und b) schonmal nen Kernel gebacken hat, dann weiss man schon, dass man es "anschalten" muss. Über diese Option ist man ja bestimmt schonmal gestolpert.

Das meine ich mit "Ok, davon ist ja mal auszugehen".

MfG
LordDarkmage