<div dir="ltr">Hi ,<div><br></div><div>How to get access to min kenel git as i need to add some patches for reviews.</div><div><br></div><div>Bhagaban</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Nov 8, 2014 at 10:30 PM,  <span dir="ltr">&lt;<a href="mailto:kernelnewbies-request@kernelnewbies.org" target="_blank">kernelnewbies-request@kernelnewbies.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send Kernelnewbies mailing list submissions to<br>
        <a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies" target="_blank">http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
        <a href="mailto:kernelnewbies-request@kernelnewbies.org">kernelnewbies-request@kernelnewbies.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:kernelnewbies-owner@kernelnewbies.org">kernelnewbies-owner@kernelnewbies.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of Kernelnewbies digest...&quot;<br>
<br>
<br>
Today&#39;s Topics:<br>
<br>
   1. Re: Eudyptula challenge status (Drew Fustini)<br>
   2. RE: lots of connections in SYN_RECV state (Puneet Agarwal)<br>
   3. Re: lots of connections in SYN_RECV state<br>
      (<a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a>)<br>
   4. Re: lots of connections in SYN_RECV state (Dave Tian)<br>
   5. RE: lots of connections in SYN_RECV state (Puneet Agarwal)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 7 Nov 2014 11:04:28 -0600<br>
From: Drew Fustini &lt;<a href="mailto:pdp7pdp7@gmail.com">pdp7pdp7@gmail.com</a>&gt;<br>
Subject: Re: Eudyptula challenge status<br>
To: Dan &lt;<a href="mailto:qsdconsulting@gmail.com">qsdconsulting@gmail.com</a>&gt;<br>
Cc: kernelnewbies &lt;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&gt;<br>
Message-ID:<br>
        &lt;<a href="mailto:CAEf4M_B6W3GJ8P_ShhpoL8QqtGEZ7h18p92BxuH0foQOQYj2Wg@mail.gmail.com">CAEf4M_B6W3GJ8P_ShhpoL8QqtGEZ7h18p92BxuH0foQOQYj2Wg@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
Yup, I submitted my current task 4 weeks ago, sent  a note last week,<br>
and got reply the next day (Nov 1) with same sentiment: relax -<br>
everything is ok, it&#39;s a slow process, and it&#39;s not a race.<br>
<br>
On Tue, Nov 4, 2014 at 8:59 PM, Dan &lt;<a href="mailto:qsdconsulting@gmail.com">qsdconsulting@gmail.com</a>&gt; wrote:<br>
&gt; Ramon Fried &lt;ramon.fried &lt;at&gt; <a href="http://tandemg.com" target="_blank">tandemg.com</a>&gt; writes:<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Hey all.<br>
&gt;&gt; Tasks are pending for a long time. Anyone has Info regarding the queue?<br>
&gt;&gt; Thanks.<br>
&gt;&gt; Ramon<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Kernelnewbies mailing list<br>
&gt;&gt; Kernelnewbies &lt;at&gt; <a href="http://kernelnewbies.org" target="_blank">kernelnewbies.org</a><br>
&gt;&gt; <a href="http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies" target="_blank">http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; I&#39;ve been on challenge 5 for about a month and a half. I sent him a follow<br>
&gt; up email a few weeks ago and he replied &quot;Relax, things are slow, there&#39;s no<br>
&gt; rush...&quot;<br>
&gt;<br>
&gt; His response times before that were usually less than 2 days.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Kernelnewbies mailing list<br>
&gt; <a href="mailto:Kernelnewbies@kernelnewbies.org">Kernelnewbies@kernelnewbies.org</a><br>
&gt; <a href="http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies" target="_blank">http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies</a><br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 7 Nov 2014 23:11:26 +0530<br>
From: Puneet Agarwal &lt;<a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a>&gt;<br>
Subject: RE: lots of connections in SYN_RECV state<br>
To: Dave Tian &lt;<a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a>&gt;, Silvan Jegen<br>
        &lt;<a href="mailto:me@sillymon.ch">me@sillymon.ch</a>&gt;<br>
Cc: &quot;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&quot;<br>
        &lt;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&gt;<br>
Message-ID: &lt;SNT153-W7011B59E54B5FD99A3604699850@phx.gbl&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
I use linux kernel 2.6. I have enabled SYN cookies already. But that does not seem to solve the problem. Overall request latency is very high with these many half open connections.<br>
<br>
Thanks and Regards<br>
Puneet<br>
----------------------------------------<br>
&gt; Subject: Re: lots of connections in SYN_RECV state<br>
&gt; From: <a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a><br>
&gt; Date: Fri, 7 Nov 2014 23:49:35 +0800<br>
&gt; CC: <a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a>; <a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a><br>
&gt; To: <a href="mailto:me@sillymon.ch">me@sillymon.ch</a><br>
&gt;<br>
&gt; Latest kernel provides a TCP SYN Cookie feature to defense from SYN flooding.<br>
&gt;<br>
&gt; -daveti<br>
&gt;<br>
&gt;<br>
&gt;&gt; On Nov 6, 2014, at 11:58 PM, Silvan Jegen &lt;<a href="mailto:me@sillymon.ch">me@sillymon.ch</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; 2014-11-06 16:15,Puneet Agarwal:<br>
&gt;&gt;&gt; Is there a way to check the reason, why they do not answer to the<br>
&gt;&gt;&gt; SYN-ACK&#39;s?<br>
&gt;&gt;<br>
&gt;&gt; I don&#39;t think so. After all, they just don&#39;t answer and they won&#39;t tell<br>
&gt;&gt; you why (AFAIK there is no way to ask them why either)...<br>
&gt;&gt;<br>
&gt;&gt; You could try to check for patterns in the incoming IP addresses to see<br>
&gt;&gt; from how many different places these connections are being made. I think<br>
&gt;&gt; that way it should be possible to figure out from which geographic<br>
&gt;&gt; location these problematic connections are coming from as well. What you<br>
&gt;&gt; would do with these findings I am not sure though.<br>
&gt;&gt;<br>
&gt;&gt; If these connection negatively impact the performance of your servers<br>
&gt;&gt; you should definitely look into to countermeasures mentioned in the RFC<br>
&gt;&gt; here.<br>
&gt;&gt;<br>
&gt;&gt; <a href="http://tools.ietf.org/html/rfc4987" target="_blank">http://tools.ietf.org/html/rfc4987</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Kernelnewbies mailing list<br>
&gt;&gt; <a href="mailto:Kernelnewbies@kernelnewbies.org">Kernelnewbies@kernelnewbies.org</a><br>
&gt;&gt; <a href="http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies" target="_blank">http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies</a><br>
&gt;<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Fri, 07 Nov 2014 13:10:05 -0500<br>
From: <a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a><br>
Subject: Re: lots of connections in SYN_RECV state<br>
To: Puneet Agarwal &lt;<a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a>&gt;<br>
Cc: Dave Tian &lt;<a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a>&gt;, Silvan Jegen<br>
        &lt;<a href="mailto:me@sillymon.ch">me@sillymon.ch</a>&gt;,       &quot;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&quot;<br>
        &lt;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&gt;<br>
Message-ID: &lt;<a href="mailto:9736.1415383805@turing-police.cc.vt.edu">9736.1415383805@turing-police.cc.vt.edu</a>&gt;<br>
Content-Type: text/plain; charset=&quot;us-ascii&quot;<br>
<br>
On Fri, 07 Nov 2014 23:11:26 +0530, Puneet Agarwal said:<br>
<br>
&gt; I use linux kernel 2.6. I have enabled SYN cookies already. But that does not<br>
&gt; seem to solve the problem. Overall request latency is very high with these many<br>
&gt; half open connections.<br>
<br>
So, out of curiosity, where are all these half open connections coming<br>
from?  Are they from addresses in your local network?  Outside sites that<br>
*should* be connecting?  Places you&#39;ve never heard and and probably *shouldn&#39;t*<br>
be connecting?<br>
<br>
(Also, if you have properly implemented syncookies, you shouldn&#39;t *have* any<br>
half-open connections.  That&#39;s the whole point of syncookies....)<br>
<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: not available<br>
Type: application/pgp-signature<br>
Size: 848 bytes<br>
Desc: not available<br>
Url : <a href="http://lists.kernelnewbies.org/pipermail/kernelnewbies/attachments/20141107/85f1f4aa/attachment-0001.bin" target="_blank">http://lists.kernelnewbies.org/pipermail/kernelnewbies/attachments/20141107/85f1f4aa/attachment-0001.bin</a><br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Sat, 8 Nov 2014 07:48:14 +0800<br>
From: Dave Tian &lt;<a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a>&gt;<br>
Subject: Re: lots of connections in SYN_RECV state<br>
To: <a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a><br>
Cc: Puneet Agarwal &lt;<a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a>&gt;, Silvan Jegen<br>
        &lt;<a href="mailto:me@sillymon.ch">me@sillymon.ch</a>&gt;,       <a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a><br>
Message-ID: &lt;<a href="mailto:3C9C05E5-9B76-4C85-ABB5-D6A9D345E871@gmail.com">3C9C05E5-9B76-4C85-ABB5-D6A9D345E871@gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=utf-8<br>
<br>
Oops, my bad. I remember seeing sth on LWN for the 3.x kernel talking about a new feature related with TCP SYN. Thought this pretty old stuff was the one?<br>
<br>
-daveti<br>
<br>
<br>
&gt; On Nov 8, 2014, at 12:58 AM, <a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a> wrote:<br>
&gt;<br>
&gt; On Fri, 07 Nov 2014 23:49:35 +0800, Dave Tian said:<br>
&gt;&gt; Latest kernel provides a TCP SYN Cookie feature to defense from SYN flooding.<br>
&gt;<br>
&gt; If by &quot;latest&quot; you mean &quot;since Andi Kleen submitted a patch for 2.1.44&quot;,<br>
&gt; back in July 1997....<br>
<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Sat, 8 Nov 2014 07:35:30 +0530<br>
From: Puneet Agarwal &lt;<a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a>&gt;<br>
Subject: RE: lots of connections in SYN_RECV state<br>
To: &quot;<a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a>&quot; &lt;<a href="mailto:valdis.kletnieks@vt.edu">valdis.kletnieks@vt.edu</a>&gt;<br>
Cc: Dave Tian &lt;<a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a>&gt;, Silvan Jegen<br>
        &lt;<a href="mailto:me@sillymon.ch">me@sillymon.ch</a>&gt;,       &quot;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&quot;<br>
        &lt;<a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a>&gt;<br>
Message-ID: &lt;SNT153-W6599D6BF8CD3550AB9FB9899820@phx.gbl&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
These connections are from outside the network, and the IP&#39;s are legitimate ones which should be connecting.<br>
I don&#39;t know whether the IP&#39;s which I could see are the real ones or spoofed ones.<br>
<br>
sysctl -a says<br>
net.ipv4.tcp_syncookies = 1<br>
<br>
cat /proc/sys/net/ipv4/tcp_syncookies also gives 1<br>
<br>
Isn&#39;t this sufficient to enable syncookies?<br>
<br>
Thanks and Regards<br>
Puneet<br>
----------------------------------------<br>
&gt; To: <a href="mailto:puneet.agr@outlook.com">puneet.agr@outlook.com</a><br>
&gt; CC: <a href="mailto:dave.jing.tian@gmail.com">dave.jing.tian@gmail.com</a>; <a href="mailto:me@sillymon.ch">me@sillymon.ch</a>; <a href="mailto:kernelnewbies@kernelnewbies.org">kernelnewbies@kernelnewbies.org</a><br>
&gt; Subject: Re: lots of connections in SYN_RECV state<br>
&gt; From: <a href="mailto:Valdis.Kletnieks@vt.edu">Valdis.Kletnieks@vt.edu</a><br>
&gt; Date: Fri, 7 Nov 2014 13:10:05 -0500<br>
&gt;<br>
&gt; On Fri, 07 Nov 2014 23:11:26 +0530, Puneet Agarwal said:<br>
&gt;<br>
&gt;&gt; I use linux kernel 2.6. I have enabled SYN cookies already. But that does not<br>
&gt;&gt; seem to solve the problem. Overall request latency is very high with these many<br>
&gt;&gt; half open connections.<br>
&gt;<br>
&gt; So, out of curiosity, where are all these half open connections coming<br>
&gt; from? Are they from addresses in your local network? Outside sites that<br>
&gt; *should* be connecting? Places you&#39;ve never heard and and probably *shouldn&#39;t*<br>
&gt; be connecting?<br>
&gt;<br>
&gt; (Also, if you have properly implemented syncookies, you shouldn&#39;t *have* any<br>
&gt; half-open connections. That&#39;s the whole point of syncookies....)<br>
&gt;<br>
<br>
<br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Kernelnewbies mailing list<br>
<a href="mailto:Kernelnewbies@kernelnewbies.org">Kernelnewbies@kernelnewbies.org</a><br>
<a href="http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies" target="_blank">http://lists.kernelnewbies.org/mailman/listinfo/kernelnewbies</a><br>
<br>
<br>
End of Kernelnewbies Digest, Vol 48, Issue 10<br>
*********************************************<br>
</blockquote></div><br></div>