Re: HELP Cent OS 5 Se zbláznil a žere mi packety

Petr Baláš petr.balas na gmail.com
Středa Duben 2 10:27:27 CEST 2008 

Ze by efekt stazeni conntrack timeoutu?
Jinak ssh lze dokopat k tomu aby posilal keepalive pakety
ale pokud problem neni s preplnenim conntrack tabulky,
tak radsi vratte zpet puvodni hodnoty.

Petr


2008/3/31 Petr Jandl <jandl na knihovnahk.cz>:
> Tak stav pořád stejný nejzajímavější je když si otevřu ssh přes putty
>  pak zamknu screen a než se vratim putty umře ale tváři se jakože nic až
>  teprve se pokusím něco na tom terminálu dělat tak nic a záhy se odporoučí.
>
>
>  Petr Jandl napsal(a):
>
>
> > Takze jsem obslehnul nejake forum :
>  > net.ipv4.ip_conntrack_max = 65496
>  > net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
>  > net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
>  > net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
>  > net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
>  > net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
>  > net.ipv4.netfilter.ip_conntrack_max = 65496
>  > a pouzil
>  > sysctl -p
>  > a vypada to lepe no predtim tam byla si pulka takze nevim jestli to bylo
>  > tim ale zachvili to budu vedet
>  > cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
>  > 65496
>  >
>  >
>  > Ctirad Fertr napsal(a):
>  >
>  >> Dne Monday 31 of March 2008 14:07:02 Petr Jandl napsal(a):
>  >>
>  >>
>  >>> Zdravim vsechny mam celkem nevsedni problem :
>  >>> Zniceho nic se mi zacal chovat velmi divne server (firewall) odstrihava
>  >>> spojeni casteji nez je zdravo a ja proste netusim co se deje ani jak
>  >>> zacit zkoumat protoze jsem v lozich nic nenasel na hack to taky nevypada
>  >>> proste jsem v KONCICH!
>  >>> Nemate nekdo prosim nejaky napad?
>  >>>
>  >>>
>  >> Není přeplněná conntrack tabulka?
>  >>
>  >> Ctirad
>  >> _______________________________________________
>  >> Linux mailing list
>  >> Linux na linux.cz
>  >> http://www.linux.cz/mailman/listinfo/linux
>  >>
>  >>
>  >
>  > _______________________________________________
>  > Linux mailing list
>  > Linux na linux.cz
>  > http://www.linux.cz/mailman/listinfo/linux
>  >
>
>  _______________________________________________
>  Linux mailing list
>  Linux na linux.cz
>  http://www.linux.cz/mailman/listinfo/linux
>



-- 
Petr Baláš - petr.balas at gmail dot com

Další informace o konferenci Linux