sledovani sitovych spojeni na routeru

Sobota Září 18 18:05:58 CEST 2004

On Sat, Sep 18, 2004 at 05:54:22PM +0200, Michal Kubecek wrote:
> On Sat, Sep 18, 2004 at 03:54:21PM +0200, Ales Vizdal wrote:
> > ip_conntrack bych videl pouze na NATovana spojeni.
> Ukazuje i neNATovaná spojení (zkuste se podívat). Ale musí být aktivní
> ip_conntrack (buď zakompilování do jádra nebo natažen modul).
Presne tak. Este 2 poznamky:
- citanie z /proc/net/ip_conntrack zvysuje latenciu jadra, obzvlast je to
  vidiet pri desattisicoch/stotisicoch aktivnych spojeni a pomalsom CPU. Ked
  je latencia routovania dolezita, odporucam merat.
- v novom netfiltri (neviem, ci sa to uz dostalo do aktualnych jadier resp. do
  akej miery to integrovali distribucie) ma ip_conntrack napr. aj z toho
  horeuvedeneho dovodu latencie binarny format, a ten "stary" format je pod
  inym menom resp. vobec. Skratka skontrolovat.

> 							  Michal Kubeček
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
              The best things in life are free, but the
                expensive ones are still worth a look.