/proc/net/ip_conntrack vs tcpdump

To: debian-russian@lists.debian.org
Subject: /proc/net/ip_conntrack vs tcpdump
From: Andrey Ponomarev <iceman@arvi.ln.ua>
Date: Sat, 24 Jan 2004 12:22:15 +0200 (EET)
Message-id: <[🔎] Pine.LNX.4.44.0401241213190.30407-100000@arvi.ln.ua>

Hello.

Делаю `cat /proc/net/ip_conntrack` на 62.244.7.254 - вижу кучу коннектов
типа:
tcp      6 38495 ESTABLISHED src=168.95.5.48 dst=62.244.19.254 sport=25
dport=4976
 [UNREPLIED] src=62.244.19.254 dst=168.95.5.48 sport=4976 dport=25 use=1
tcp      6 26236 ESTABLISHED src=168.95.5.29 dst=62.244.19.2 sport=25
dport=2162
 [UNREPLIED] src=62.244.19.254 dst=168.95.5.29 sport=2162 dport=25 use=1
...
попадает, вроде-как, в цепочку FORWARD, настраиваю iptables - почти
ничего не ловится.
Слушаю tcpdump`ом на интерфейсе типо `tcpdump -n -v -i 'host 168.95.5.29
and port 25` - ничего подобного, если даже попадаются подходящие пакеты,
то их _очень_ мало (примерно столько же ловится на iptables).
Так почему же в /proc/net/ip_conntrack сыпется непомерно много?
Как прикрыть iptables`ом эти пакеты? smpt на 62.244.19.254 просто
разрывается.

Bye.

Andrey Ponomarev
System administrator, ISP "Arvi"

Reply to:

Follow-Ups:
- Re: /proc/net/ip_conntrack vs tcpdump
  - From: Orehov Pasha <opa@nsib.ru>

Prev by Date: Re: флеймить так флеймить!
Next by Date: imp3 for diff servers
Previous by thread: Re: Russian Fonts for Gnome
Next by thread: Re: /proc/net/ip_conntrack vs tcpdump
Index(es):
- Date
- Thread