Re: ip_conntrack table

To: debian-user-german@lists.debian.org
Subject: Re: ip_conntrack table
From: Simon Neumeister <sn@neu-meister.de>
Date: Wed, 30 Nov 2005 18:30:53 +0100
Message-id: <[🔎] 200511301830.53269.sn@neu-meister.de>
In-reply-to: <[🔎] 438DDEE2.9050602@sprayen.de>
References: <[🔎] 200511301809.43639.linux@nopriest.de> <[🔎] 438DDEE2.9050602@sprayen.de>

Am Mittwoch, 30. November 2005 18:18 schrieb Claus Malter:
> Hallo Simon,
>

Hi Claus !

> Simon says:
> > HI
> >
> > ich bekomme seit neuestem von meinem NAT-Router die Meldung:
> > 'ip_conntrack: table full, droping packet'
>
> [...]
>
> > Macht es Sinn die Tabelle in /proc einfach zu vergrößern ?
> > (WEnn ich das richtig sehe könnte ich das mit
> > '/proc/sys/net/ipv4/ip_conntrack_max' machen ???)
> > Oder gibt es bessere Lösungen ?
>
> Also das wäre eine Lösung, dass du die Anzahl der Verbindungen
> erhöhst. Aber die Grund für das volle Table wäre durchaus
> interessant.

Meine Rede.

>
> > Mal abgesehen davon, dass mich die Ursache auch brennend
> > interessieren würde....
>
> Oft wird ein solches Überlaufen durch P2P-Clients verursacht, die
> schlichtweg zu viele Verbindungen öffnen. Trifft das auf dich zu?
>

NEIN.
Bin nur mit einem Rechner hinter der NAT-Box, und der Traffic der 
darüber geht ist zu 99% E-Mail, HTTP, FTP, NNTP.

Auf der Kiste laufen allerdings noch ein paar andere Services: Apache, 
Tomcat Mysql, Ldap, Nfsd, Rsync & proftpd

Sollte das damit in Zusammenhang stehen ?


> MfG, Claus
>


-- 
Grüße, Simon

Reply to:

References:
- ip_conntrack table
  - From: Simon Neumeister <linux@nopriest.de>
- Re: ip_conntrack table
  - From: Claus Malter <debian@sprayen.de>

Prev by Date: Re: 503 valid RCPT command must precede DATA was: Grundlagen
Next by Date: Re: 4-Port Netzwerkkarte D-Link DFE-580TX unter Debian?
Previous by thread: Re: ip_conntrack table
Next by thread: Log-Meldung von Firewall verstehen
Index(es):
- Date
- Thread