ip_conntract

Pátek Červen 11 20:50:49 CEST 2004

On Fri, Jun 11, 2004 at 10:49:36AM -0700, Martin Mancuska wrote:
> Mam router a v ip_contract my zostanu vysiet nejake spojenia a router sa 
> znacne spomali.
> Co s tym ?

Stare zaznamy se nelikviduji, ale nahrazuji az v pripade potreby.

Pokud vykonove pocitac nestiha, snizte maximalni pocet spojeni:

/etc/modules.conf:

options ip_conntrack hashsize=1023

Pokud mate parametr pri nahravani modulu, prizpusobi se
/proc/sys/net/ipv4/ip_conntrack_max. Velikost hashsize by mela byt
licha.

V kazdem pripade muzete z /proc/net/ip_conntrack zjistit, co se deje.
Pokud mate mnoho UNREPLIED polozek, pak nekdo asi dela portscan (treba
virus). Zjistete puvodce a odstrante problem.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/