ip_conntract

Pátek Červen 11 22:54:47 CEST 2004

On Fri, Jun 11, 2004 at 08:50:49PM +0200, Milan Keršláger wrote:
> On Fri, Jun 11, 2004 at 10:49:36AM -0700, Martin Mancuska wrote:
> > Mam router a v ip_contract my zostanu vysiet nejake spojenia a router sa 
> > znacne spomali.
> > Co s tym ?
> Stare zaznamy se nelikviduji, ale nahrazuji az v pripade potreby.
Bud som to nepochopil alebo to nie je pravda :-). Je vsak pravda, ze za istych
okolnosti spojenia timeoutuju dost dlho (dni) a medzitym zaberaju miesto v
tabulke.

> Velikost hashsize by mela byt licha.
Mam dojem ze tento problem plati iba v starsich verziach a v aktualnych to uz
je opravene.

> V kazdem pripade muzete z /proc/net/ip_conntrack zjistit, co se deje.
> Pokud mate mnoho UNREPLIED polozek, pak nekdo asi dela portscan (treba
> virus). Zjistete puvodce a odstrante problem.
Mas uplnu pravdu, nie je vsak iste, ci popisany problem "router pomaly" s
tymto suvisi.

>                         Milan Kerslager
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
       My mind is like a steel trap - rusty and illegal in 37 states.