HELP Cent OS 5 Se zbláznil a žere mi packety

[Petr Jandl]

Takze jsem obslehnul nejake forum :
net.ipv4.ip_conntrack_max = 65496
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 259200
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.netfilter.ip_conntrack_max = 65496
a pouzil
sysctl -p
a vypada to lepe no predtim tam byla si pulka takze nevim jestli to bylo 
tim ale zachvili to budu vedet
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65496


Ctirad Fertr napsal(a):
> Dne Monday 31 of March 2008 14:07:02 Petr Jandl napsal(a):
>   
>> Zdravim vsechny mam celkem nevsedni problem :
>> Zniceho nic se mi zacal chovat velmi divne server (firewall) odstrihava
>> spojeni casteji nez je zdravo a ja proste netusim co se deje ani jak
>> zacit zkoumat protoze jsem v lozich nic nenasel na hack to taky nevypada
>> proste jsem v KONCICH!
>> Nemate nekdo prosim nejaky napad?
>>     
>
> Není přeplněná conntrack tabulka? 
>
> Ctirad
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>