Re: HELP Cent OS 5 Se zbláznil a žere mi packety
Petr Baláš
petr.balas na gmail.com
Středa Duben 2 10:27:27 CEST 2008
Ze by efekt stazeni conntrack timeoutu?
Jinak ssh lze dokopat k tomu aby posilal keepalive pakety
ale pokud problem neni s preplnenim conntrack tabulky,
tak radsi vratte zpet puvodni hodnoty.
Petr
2008/3/31 Petr Jandl <jandl na knihovnahk.cz>:
> Tak stav pořád stejný nejzajímavější je když si otevřu ssh přes putty
> pak zamknu screen a než se vratim putty umře ale tváři se jakože nic až
> teprve se pokusím něco na tom terminálu dělat tak nic a záhy se odporoučí.
>
>
> Petr Jandl napsal(a):
>
>
> > Takze jsem obslehnul nejake forum :
> > net.ipv4.ip_conntrack_max = 65496
> > net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
> > net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
> > net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
> > net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
> > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
> > net.ipv4.netfilter.ip_conntrack_max = 65496
> > a pouzil
> > sysctl -p
> > a vypada to lepe no predtim tam byla si pulka takze nevim jestli to bylo
> > tim ale zachvili to budu vedet
> > cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
> > 65496
> >
> >
> > Ctirad Fertr napsal(a):
> >
> >> Dne Monday 31 of March 2008 14:07:02 Petr Jandl napsal(a):
> >>
> >>
> >>> Zdravim vsechny mam celkem nevsedni problem :
> >>> Zniceho nic se mi zacal chovat velmi divne server (firewall) odstrihava
> >>> spojeni casteji nez je zdravo a ja proste netusim co se deje ani jak
> >>> zacit zkoumat protoze jsem v lozich nic nenasel na hack to taky nevypada
> >>> proste jsem v KONCICH!
> >>> Nemate nekdo prosim nejaky napad?
> >>>
> >>>
> >> Není přeplněná conntrack tabulka?
> >>
> >> Ctirad
> >> _______________________________________________
> >> Linux mailing list
> >> Linux na linux.cz
> >> http://www.linux.cz/mailman/listinfo/linux
> >>
> >>
> >
> > _______________________________________________
> > Linux mailing list
> > Linux na linux.cz
> > http://www.linux.cz/mailman/listinfo/linux
> >
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
--
Petr Baláš - petr.balas at gmail dot com
Další informace o konferenci Linux