Skript pro zobrazení aktuálně otevřených spojení

Michal Šafránek ms na czert.org
Pátek Listopad 18 11:07:37 CET 2005


Díky, to je přesně to co potřebuju...
Jen bych měl ještě dotaz - jak moc je normální 3700 otevřenejch spojení
na 1 IP adresu? Přijde mi to docela dost, většinou tam jsou počty od 1
do 100... Popř. může to dělat DC, nebo podobný PtP klienti?
A ještě, podle jakýho systému z /proc/net/conntrack mizí (resp
nahrazujou) záznamy? Zakázal jsem tu adresu s 3700 otevřenejma spojeníma
na firewallu, ale v conntrack pořád ukazuje číslo okolo 3700 a ještě
divnější mi přijde, že se ten počet pořád mění... (mám to zakázaný na
firewallu ještě předtím, než se dostane na tenhle natující server). Je
možný že se i ESTABLISHED spojení nahrazujou až novějšíma záznamama?

Díky

S podzravem
Michal Šafránek

Petr Pisar napsal(a):
> 
> cat /proc/net/ip_conntrack | grep ESTABLISHED | awk '{ print $5" "$6}' \ 
> | grep -oE '192\.168\.[0-9]+\.[0-9]+' | sort | uniq -c



Další informace o konferenci Linux