Portál AbcLinuxu, 13. května 2024 20:08


Dotaz: ip_conntrack: table full, dropping packet

6.10.2005 21:38 super_luser
ip_conntrack: table full, dropping packet
Přečteno: 1922×
Odpovědět | Admin
Zdravim. Mohol by mi niekto objasnit o co ide? Predpokladam, ze "table" bude tabluka spojeni. Mozem k tomu dojst na 1 domacom PC (pri nmapovani siete, dial-up)? 
[root@luser /root]# cat /proc/sys/net/ipv4/ip_conntrack_max
2048

[root@luser /root]# wc -l /proc/net/ip_conntrack
   1941 /proc/net/ip_conntrack
Je to chyba? Co vlasne dropuje? Nove spojenie, al. uz vytvorene? Ako zistim co droplo? Ako to odstranit? Dal som logovat pripojenia na port 80, ale tie logy mi hadze rovno na konzolu. RH6.2, nejaky update mdk7.2, kernel 2.4.21, iptables 1.2.5 Kde sa o tychto veciach docitam nieco podrobnejsie? V Doc k jadru som sa vela nedozvedel. Vdaka.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.10.2005 22:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ta hodnota je nastavitelná, takže zkus něco jako 
echo 65528 >/proc/sys/net/ipv4/ip_conntrack_max
Dropnou se pakety nových spojení, když už není v tabulce místo, aby se zapamatovalo další spojení.
6.10.2005 22:24 superluser
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Vdaka. Myslel som to tak. Este to vypisovanei tej hlasky na konzolu. Ako to urobit, aby to logovalo len do syslogu a nehadzalo na konzolu? A este to logovanie drop paketov (ale aj o celych iptables). Kde sa o tom dozviem viac?
7.10.2005 09:22 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
target LOG loguje pomocou systému syslog. To kam to syslog pošle sa definuje v syslog.conf (spravidla v adresári /etc).

Alternativne môžeš použiť target ULOG, ktorý to môže písať napr. aj do databázy.

7.10.2005 12:06 petr_p
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Je mozne pres nejake ioctl tu tabulku nasilne vyprazdnit?
14.1.2006 00:39 Ruda
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Je to možné?
21.5.2006 09:50 Karsoft
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Ahoj, snad jsem nasel na netu zpusob, jak to vycistit.

http://lists.netfilter.org/pipermail/netfilter/2003-June/045094.html

ja mel problem s ping: sendmsg: Operation not permitted
Heron avatar 14.1.2006 12:14 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co na tom děláš, že máš 2000 connectů?
Heron
14.1.2006 15:21 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Ja s tim mel ten samej problem - od nejake doby se mi zacly hromadit spojeni - a delal mi to na serveru apache, pac je nedokazal vykillovat - problem mi vyresil apache2.
21.5.2006 10:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ip_conntrack: table full, dropping packet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jinak co si taky přečíst ip_conntrack neunosny pocet spojeni

ip_conntrack_max, ip_conntrack_tcp_timeout_established

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.