Re: lug-bg: ip_conntrack ???
- Subject: Re: lug-bg: ip_conntrack ???
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Thu, 16 Dec 2004 16:36:03 +0200
On Thu, Dec 16, 2004 at 04:22:13PM +0200, linux@xxxxxxxxxxxxxxxx wrote:
> Имам Linux на който имам маскиране на адреси.
>
> От извесно време наблюдавам следното:
>
> cat /proc/net/ip_conntrack | grep UNREPLIED | wc -l
> 2532
>
> cat /proc/net/ip_conntrack | grep UNREPLIED | wc -l
> 3252
>
> какви са тези връзки който носят този флаг UNREPLIED
>
> t.e. редове от рода:
>
> udp 17 17 src=192.5.41.41 dst=192.168.4.253 sport=123 dport=123
> [UNREPLIED] src=192.168.4.253 dst=192.5.41.41 sport=123
> dport=123 use=1
> tcp 6 25 SYN_SENT src=192.168.50.5 dst=208.38.61.228 sport=59440
> dport=25 [UNREPLIED] src=208.38.61.228 dst=212.36.20.1
> 50 sport=25 dport=59440 use=1
Мисля - не съм напълно сигурен, но бърз поглед в сорса го потвърждава -
че това се отнася до връзки, които още не са напълно установени, по-точно
едната страна е изпратила пакет, с който или иска да установи връзка
(например TCP SYN пакет, както втория ред в твоя пример), или просто
ip_conntrack "знае", че на този пакет по принцип се очаква отговор (както
UDP пакета за NTP, network time protocol, който почти винаги очаква
отговор - първия ред в твоя пример). Едната страна е изпратила пакет и
сега ip_conntrack чака другата страна да отговори, за да може да маркира
тази връзка като установена и да започне наистина да я следи като хората.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
I am the meaning of this sentence.
Attachment:
pgpE3z1nlHCTZ.pgp
Description: PGP signature
|