Re: nichtforkender TCP-Forwarder (statt socat/rinetd)
Heiko Schlittermann schrieb:
>
> Sven Rudolph <Sven_Rudolph@drewag.de> (Mo 29 Okt 2007 09:40:16 CET):
> >
> > Welche Software ist dafür unter Debian Stand der Technik bzw. womit
> > habt ihr gute Erfahrungen?
>
> Vielleicht steh' ich ja auf dem Schlauch, aber warum reicht nicht, was
> IPTables tut?
>
Z.B. weil man mysql durchreichen will der mysql aber nur auf 127.0.0.1
lauscht. So einen Tunnel hab ich gerade via inetd/netcat eingerichtet:
http://kb.gnuher.de/various/HOWTO%20-%20SSH-Tunnel%20on%20demand.txt
Wesentlich anders wird der OP das ja vermutlich auch nicht machen und
somit wohl auf die selben Probleme treffen -- von daher ist mein link
vermutlich nicht zielfuehrend aber vielleicht braucht das ja mal jemand
anders.
Ich frag mich auch gerade ob beim 1024ger-Problem nicht einfach /proc
oder ulimit dazwischen funkt aber um das zu entscheiden muesste man mal
die genaue Fehlermeldung sehen. Und wenn dem so ist duerfte das der
admin selbst so eingerichtet haben. z.B. die maximalen File Deskriptoren
auf 1024 zu stellen duerfte kontraproduktiv sein ;-)
Hm, oder liegt das Problem bei der Anzahl der maximalen threads
"PTHREAD_THREADS_MAX" in der limits.h?
http://www.opengroup.org/onlinepubs/009695399/basedefs/limits.h.html
Ist das ueberhaupt noch aktuell, hier ist in der limits.h fast nix
fest definiert? Dann gibt es aber noch die /usr/include/bits/local_lim.h,
da ist PTHREAD_THREADS_MAX aber widerum auf 16384 gesetzt.
So, genug ins blaue spekuliert,
und wech,
Manne
Reply to: