Skript pro zobrazení aktuálně otevřených spojení

[Petr Pisar]

Michal Šafránek napsal(a):
> Díky, to je přesně to co potřebuju...
> Jen bych měl ještě dotaz - jak moc je normální 3700 otevřenejch spojení
> na 1 IP adresu? Přijde mi to docela dost, většinou tam jsou počty od 1
> do 100... Popř. může to dělat DC, nebo podobný PtP klienti?

To normalni neni, bezny desktop jich ma jen par desitek. Klidne to PtP 
byt muze. Ja jsem mel akorat problemy se Skypem. To si ho jeden uzivatel 
nechal bezet nekolik dni a pak mel pres 1000 spojeni.


> A ještě, podle jakýho systému z /proc/net/conntrack mizí (resp
> nahrazujou) záznamy? Zakázal jsem tu adresu s 3700 otevřenejma spojeníma
> na firewallu, ale v conntrack pořád ukazuje číslo okolo 3700 a ještě
> divnější mi přijde, že se ten počet pořád mění... (mám to zakázaný na
> firewallu ještě předtím, než se dostane na tenhle natující server). Je
> možný že se i ESTABLISHED spojení nahrazujou až novějšíma záznamama?
> 
Nejsem si jist, ale mam dojem, ze conntrack tabulka ma pevnou delku a 
nahrazuji se vzdy nejstarsi neplatne zaznamy. Pokud jsou vsechny zazamy 
stale platne, tak se pravdepodobne zahazuji nova spojeni.

Takze je nutne pockat az jim vyprsi doba platnosti nebo tuto dobu 
(pripadne velikost tabulky) docasne snizit (viz adresar 
/proc/sys/net/ipv?/netfilter).

--Petr