Re: Problem z ip_conntrack

To: debian-user-polish@lists.debian.org
Subject: Re: Problem z ip_conntrack
From: Marek Chrobak <debianek@interia.pl>
Date: 10 Sep 2004 10:07:05 +0200
Message-id: <[🔎] 20040910080705.83CACA9906@poczta.interia.pl>

> >Witam
> >Nie znam się za bardzona iptables (tyle żeby postawić prosty nat)
> >Ostatnio w logach jednego z serwerów znalazłem komunikat:
> >Aug 16 17:05:40 serwer kernel: ip_conntrack: table full, dropping
> packet.
> >poszukiwania na google dały mi informację że za to odpowiedzialne
> >jest limit w  /proc/sys/net/ipv4/ip_conntrack_max   = 7168 dla tego
> serwera
> >Nie było by to większym problemem lecz limit ten dosyć szybko się 
> >wyczerpuje
> >Nie wszystkie połączenia zostają prawidłowo zamknięte a iptables 
> >standartowo
> >przechowuje otwarte połączenia przez 5 dni
> >Czy można zmniejszyć ren czas np do kilku godzin bez rekompilacji
> kernela
> >na google rozwiązania nie znalazłem (może żlee pytałem)

Nie wiem jak u Ciebie, ale u mnie w pliku ip_conntrack_proto_tcp.c jest zmienna żeby ustawić mniejszą ilość dni. Nazywa się ona

unsigned long ip_ct_tcp_timeout_established =   5 DAYS;

Zobacz, powinno pomóc :)

Reply to:

Prev by Date: schematy klawiatury (polskie fonty pod X-ami
Next by Date: Re: wody & solo1 musik card - nie mogę skonfigurować
Previous by thread: Re: Problem z ip_conntrack
Next by thread: dwl-520 e1 i hostap - jakies jajca
Index(es):
- Date
- Thread