Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: ip_conntrack: table full, dropping packet.

Subject: Re: lug-bg: ip_conntrack: table full, dropping packet.
From: Антон Бондов <bondoff@xxxxxxxxxxx>
Date: Tue, 15 Feb 2005 19:02:41 +0200

On Tuesday 15 February 2005 16:08, Danail Petrov wrote:
> Здравейте група.
> Имам проблем с който не мога да се справя.
> Имам следният проблем:
>
> dmesg:
> [cut]
> ip_conntrack: table full, dropping packet.
> ip_conntrack: table full, dropping packet.
> ip_conntrack: table full, dropping packet.
> ip_conntrack: table full, dropping packet.
> ip_conntrack: table full, dropping packet.
> NET: 21 messages suppressed.
> ip_conntrack: table full, dropping packet.
> NET: 14 messages suppressed.
> ip_conntrack: table full, dropping packet.
> ip_conntrack: table full, dropping packet.
> [cut]
>
> root@rszl:/tmp# cat /proc/sys/net/ipv4/ip_conntrack_max
> 32200
Между другото ако си с 512 МВ числото би трябвало да е 32768 това е стойността 
по подразбиране, функцията ipsysctl може да помогне
>
> root@rszl:/tmp# wc -l /proc/net/ip_conntrack
> 30383 /proc/net/ip_conntrack
>
> root@rszl:/tmp# cat /proc/net/ip_conntrack > /tmp/CONN
> root@rszl:/tmp# awk '{print $5}' CONN  |  sort  | uniq -c | sort -rn | more
>    7032 src=x.x.x.x
>    2364 src=y.y.y.y
>
> от цялата тази дандания се вижда че този x.x.x.x , е запълнил голяма
> част от ip_conntract таблицата.

x.x.x.x от един и същи порт ли прави заявката към тебе или непрекъснато си 
сменя порта? Към кой порт (сървър) на твоята машина става заявката?

> Най-интересното е че този клиент е по PPPoE и няма регистрирано влизане
> от близо 15 часа. Тоест , тези конекций са стари, и записите
> не са изчезнали след като тсп-сесията е приключила. Порових на доста
> места в гоогле , но не успях да достигна до някакво заключение .
>
> Някои да има идея за какво иде реч?  проблем в кернел ? модул (на
> иптаблес) ?
>
> исках да пробвам да изолирам този ИП (-j NOTRACK) като ползвам
> таблицата  'raw' на иптаблес за да видя какво ще се получи, но както
> казах по рано до въпросният няма връзка от 15 часа насам....
>
Можеш да опиташ с това

echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait 
(по подразбиране е 60)
echo 640 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 
(по подразбиране е 432000)

пускай един tcpdump и гледай какво става. Можеш да сложиш (ако вече не си го 
направил) и нещо от сорта на snort или подобни програми.

> Поздрави,
> Данаил Петров
>
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=

-- 
Anton Bondoff
Registered linux user #380705 at counter.li.org
Public GnuPG at http://wwwkeys.pgp.net
Fingerprint
47A4 4E41 E1BB C8CB 6904 2848 1557 D4DC A352 DA87

Attachment: pgphVLBZ3IQ1r.pgp
Description: PGP signature

Относно:
- lug-bg: ip_conntrack: table full, dropping packet.
  - Изпратено от: Danail Petrov <oneofus@xxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: Мамбо
Следващо по дата: Re: lug-bg: ip_conntrack: table full, dropping packet.
Предишно по тема: lug-bg: ip_conntrack: table full, dropping packet.
Следващо по тема: Re: lug-bg: ip_conntrack: table full, dropping packet.
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG