sledovani sitovych spojeni na routeru

[Zdenek Prchal]

> > ip_conntrack (buď zakompilování do jádra nebo natažen modul).
> Presne tak. Este 2 poznamky:
> - citanie z /proc/net/ip_conntrack zvysuje latenciu jadra, obzvlast je to
>   vidiet pri desattisicoch/stotisicoch aktivnych spojeni a
> pomalsom CPU. Ked
>   je latencia routovania dolezita, odporucam merat.

Hm - ip_conntrack zahrnuje _vzdy_ vsechny aktivni spojeni
prochazejici skrz dany router nebo se to da nejak omezit?
Nebo co se da delat v pripade, ze v logu mam

 kernel: ip_conntrack: table full, dropping packet.

ip_conntrack mam v pameti proto, ze tam mam SNAT/DNAT pro
urcite spojeni na ten router (resp. na zarizeni, se kterym
z toho routeru komunikovat lze, ale odjinud je nedostupne)

	Zdenek Prchal