nutze Seit einiger Zeit I2P - nun hab ich gestern iptables eingestellt und Änderungen an der /etc/security/limits.conf vorgenommen
nun startet zwar i2p aber es ist doch nicht aktiv - gibt keine Fehlermeldung
ich vermute, dass es an der limits.conf liegt:
# prevent core dumps
* hard core 0
# limit user processes per user to 150
* soft nproc 100
* hard nproc 150
# limit memory
* hard data 4194304
* hard rss 4194304
* hard as 8388608
# limit max file size to 10GB
* soft fsize 10485760
* hard fsize 10485760
# limit cpu time to 24h
* hard cpu 1440
# Arch
* - rtprio 0
* - nice 0
@audio - rtprio 65
@audio - nice -10
@audio - memlock 40000
hier mal die ausgabe von iptables -L:
$ sudo iptables -L
Password:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
other_packets all -- anywhere anywhere
services all -- anywhere anywhere
reject_packets all -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain other_packets (1 references)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
RETURN all -- anywhere anywhere
Chain reject_packets (1 references)
target prot opt source destination
DROP tcp -- anywhere anywhere
DROP udp -- anywhere anywhere
DROP icmp -- anywhere anywhere
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain service_sec (15 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 2/sec burst 5
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE limit: avg 1/hour burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG limit: avg 1/hour burst 5
RETURN all -- anywhere anywhere
Chain services (1 references)
target prot opt source destination
service_sec tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
service_sec tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
service_sec tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
service_sec tcp -- anywhere anywhere tcp dpt:4444
ACCEPT tcp -- anywhere anywhere tcp dpt:4444
service_sec tcp -- anywhere anywhere tcp dpt:6668
ACCEPT tcp -- anywhere anywhere tcp dpt:6668
service_sec tcp -- anywhere anywhere tcp dpt:7654
ACCEPT tcp -- anywhere anywhere tcp dpt:7654
service_sec tcp -- anywhere anywhere tcp dpt:7657
ACCEPT tcp -- anywhere anywhere tcp dpt:7657
service_sec tcp -- anywhere anywhere tcp dpt:7658
ACCEPT tcp -- anywhere anywhere tcp dpt:7658
service_sec tcp -- anywhere anywhere tcp dpt:7659
ACCEPT tcp -- anywhere anywhere tcp dpt:7659
service_sec tcp -- anywhere anywhere tcp dpt:7660
ACCEPT tcp -- anywhere anywhere tcp dpt:7660
service_sec tcp -- anywhere anywhere tcp dpt:8834
ACCEPT tcp -- anywhere anywhere tcp dpt:8834
service_sec tcp -- anywhere anywhere tcp dpt:32000
ACCEPT tcp -- anywhere anywhere tcp dpt:32000
service_sec udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
service_sec udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
service_sec udp -- anywhere anywhere udp dpt:24332
ACCEPT udp -- anywhere anywhere udp dpt:24332
RETURN all -- anywhere anywhere
wenn es an der limits.conf liegt - an welcher Einstellung könnte es dann liegen (hab leider keine Fehlermeldung) und lässt sich eine Ausnahme einfügen für
./i2p/i2prouter start einstellen?
________________
Die Ports von I2P sind (oder sollten) erlaubt sein - laut
sudo netstat -tulpen sind auf den Ports auf denen i2P laufen sollte kein Dienst aktiv
___________________
mitlerweile weiß ich woran es lag an "soft nproc 100" - dachte eigentlich, dass "soft" nur logt und nicht erzwingt