Re: Merkwrdige IPTables-Meldungen

To: debian-user-german@lists.debian.org
Subject: Re: Merkwrdige IPTables-Meldungen
From: Friedrich Benad <fbenad@web.de>
Date: Fri, 10 Jan 2003 21:45:38 +0100
Message-id: <[🔎] E18X61w-00070S-00@marvin.gvfc-benad.dialin.t-online.de>
In-reply-to: <[🔎] avmplv$i20$1@shadowland.metal.loc>
References: <[🔎] avmplv$i20$1@shadowland.metal.loc>

Hi

Am Freitag, 10. Januar 2003 16:42 schrieb Harald Weidner:

> >> - Die maximale Anzahl gespeicherter Verbindungen wird
> >> überschritten (steht bei Kernel 2.4.19 auf 2089, siehe
> >> conntrack_core.c).
> >
> >Kann man das mittels /proc o.ä. hochschrauben?
>
> Nein, das ist in o.g. File hart codiert. Eine Änderung geht nur
> durch Neucompilieren des Kernels, und ich weiss nicht, welche
> Nebeneffekte das hat.

Nein, iirc ist die (Anfangs-) Größe der Conntrack-Table von der Größe 
des Speichers abhängig. Sie läßt sich verändern.  

zaphod:~# modprobe ip_conntrack
kernel: ip_conntrack version 2.1 (512 buckets, 4096 max) - 292 bytes 
per conntrack
zaphod:~# cat /proc/sys/net/ipv4/ip_conntrack_max
4096
zaphod:~# echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max
zaphod:~# cat /proc/sys/net/ipv4/ip_conntrack_max
8192

Wer sich schonmal mit solche Logs rumgeschlagen hat ...

kernel: ip_conntrack: table full, dropping packet.

... weiß daß er an dieser Schraube drehen muß ;).

cu fritze

Reply to:

References:
- Re: Merkwrdige IPTables-Meldungen
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: Backup auf CDRW
Next by Date: Absurdes PS/2 Verhalten?
Previous by thread: Re: Merkwrdige IPTables-Meldungen
Next by thread: Re: Merkwrdige IPTables-Meldungen
Index(es):
- Date
- Thread