Fehler: sonewconn



  • Hallo zusammen!

    Habe plötzlich unzählige Log-Einträgen wie diesen:

    sonewconn: pcb 0xfffff80120006cb0: Listen queue overflow: 193 already in queue awaiting acceptance (3646 occurrences)

    Was bedeutet das. Ich habe bis dato nichts gefunden.

    Danke vorab.

    Gruß
    Thomas


  • Rebel Alliance Moderator

    @esquire1968-0 said in Fehler: sonewconn:

    sonewconn

    Wenn die Meldung auftaucht, feuer mal ein

    netstat -Lan
    

    auf der Konsole ab und zeige den Output.



  • 87d574a2-7ef9-49f6-a2e0-a1033c2bb178-grafik.png

    Bitte sehr.

    LG
    Thomas


  • Rebel Alliance Moderator

    Was auch immer bei dir auf 8443 läuft, es haut mit zu viel Verbindungen drauf -> 193 / 128 ist ein ... bisschen ... zu viel ;)

    Du kannst ggf. wenn das so sein "muss" den Wert

    kern.ipc.somaxconn
    

    in den adv. Settings auf 256 oder 512 erhöhen um das abzufangen. Aber wenn das bspw. pfBlockerNGs Website ist, dass eine Seite geblockt wurde, würde ich mich eher fragen, warum da fast 200 offene Verbindungen draufhageln.



  • Vielen Dank für die Aufklärung!

    Ich habe ein Update von pfBlockNG auf die ‚devel‘ Version gemacht und damit war der Fehler behoben. Jetzt schaut der Output so aus:

    tcp4 3/0/128 *.8443
    tcp4 0/0/128 *.8081

    Beste Grüße
    Thomas


  • Rebel Alliance Moderator

    Hört sich fast so an, als ob da die Verbindungen zum Dummy Webserver für die "Stop" Seite offen geblieben sind. IMHO würde ich selbst aber eher umleiten auf 0.0.0.0 statt auf eine IP und dann eine Seite anzeigen, da das bei HTTPS eh schon in die Hose geht - außer du bist in einem kleinen Netz oder kannst Firmenweit deine eigene CA ausrollen. TLS aufbrechen ist aber eh schon eine miese Nummer und bevor sich die Leute dann beschweren weil bei https://bad-domain.tld dann eine SSL Warnung kommt bevor dann die Stopseite kommt leite ich die lieber auf 0.0.0.0 -> was von DNS als sofortiger Error/unauflösbar quittiert wird und somit auch keine Timeouts oder Nachladezeiten verursacht :)



  • OK. Wie leite ich auf 0.0.0.0 um?



  • Zu früh gefreut! Trotz neuer pfBlockNG Version ist der Fehler wieder da.

    tcp4 193/0/128 *.8443
    tcp4 46/0/128 *.8081

    Gruß,
    Thomas



  • Wenn ich als virtuelle IP-Adresse 0.0.0.0 stat 10.10.10.1 einstelle, startet DNSBL nicht mehr. Das funktioniert nicht.

    Irgendeine Idee wie ich den Fehler wegbekomme?

    Gruß
    Thomas


Log in to reply