Re: ESTABLISHED in netstat-nat

To: debian-russian@lists.debian.org
Subject: Re: ESTABLISHED in netstat-nat
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Wed, 11 Apr 2007 18:16:32 +0400
Message-id: <[🔎] 077ve4-tdr.ln1@kenga.kmv.ru>
References: <[🔎] 461C70F8.1000609@vsu.by>

Nikolay Nikolaev <nnn@vsu.by> wrote:
> Добрый день, подскажите  влиет ли на что нить кол-во соединений типа
> ESTABLISHED 
Влияет. На размер таблиц онного conntrack. Если соединений больше чем размер
таблицы - начинается полная фигня.
> в руководстве по iptables написан период времени который соединение
> будет в таком состоянии, и вроде бы даже через proc его (это время) 

Оптимисты они там, в своей буржляндии. 5 суток дефолтный таймаут.
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
после загрузки ip_contrack

> можно изменить, а вот как в ручную удалить их из conntrack...??
http://lists.debian.org/debian-firewall/2004/02/msg00040.html
скриптик для разрыва таких соединеий. на 2.4.x работало нормально.

>  или хай висят а после, вроде бы двух суток, сами отвалятся? это 
> влияет (большое кол-во ESTABLISHED) на состояние канала???
По идее нет.

Reply to:

References:
- ESTABLISHED in netstat-nat
  - From: Nikolay Nikolaev <nnn@vsu.by>

Prev by Date: Re: Debian-way для конфигурирования VPN
Next by Date: Проблемы с Gnome после обновления
Previous by thread: Re: ESTABLISHED in netstat-nat
Next by thread: Re: ESTABLISHED in netstat-nat
Index(es):
- Date
- Thread