lug-bg: ip_conntrack: table full, dropping packet.
- Subject: lug-bg: ip_conntrack: table full, dropping packet.
- From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
- Date: Tue, 15 Feb 2005 16:08:41 +0200
Здравейте група.
Имам проблем с който не мога да се справя.
Имам следният проблем:
dmesg:
[cut]
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet.
NET: 21 messages suppressed.
ip_conntrack: table full, dropping packet.
NET: 14 messages suppressed.
ip_conntrack: table full, dropping packet.
ip_conntrack: table full, dropping packet.
[cut]
root@rszl:/tmp# cat /proc/sys/net/ipv4/ip_conntrack_max
32200
root@rszl:/tmp# wc -l /proc/net/ip_conntrack
30383 /proc/net/ip_conntrack
root@rszl:/tmp# cat /proc/net/ip_conntrack > /tmp/CONN
root@rszl:/tmp# awk '{print $5}' CONN | sort | uniq -c | sort -rn | more
7032 src=x.x.x.x
2364 src=y.y.y.y
от цялата тази дандания се вижда че този x.x.x.x , е запълнил голяма
част от ip_conntract таблицата.
Най-интересното е че този клиент е по PPPoE и няма регистрирано влизане
от близо 15 часа. Тоест , тези конекций са стари, и записите
не са изчезнали след като тсп-сесията е приключила. Порових на доста
места в гоогле , но не успях да достигна до някакво заключение .
Някои да има идея за какво иде реч? проблем в кернел ? модул (на
иптаблес) ?
исках да пробвам да изолирам този ИП (-j NOTRACK) като ползвам
таблицата 'raw' на иптаблес за да видя какво ще се получи, но както
казах по рано до въпросният няма връзка от 15 часа насам....
Поздрави,
Данаил Петров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|