Perguntas sobre 'conntrack'

3
respostas

Onde é o local correto para definir net.netfilter.nf_conntrack_buckets?

Atualmente, estou tentando definir net.netfilter.nf_conntrack_buckets na inicialização. Eu inicialmente assumi que isso poderia ser feito através do sysctl.conf, mas o net.netfilter.nf_conntrack_buckets (e outras configurações do net.netfilter)...
26.02.2013 / 05:25
4
respostas

Rotear o tráfego IP com base no processo para diferentes rotas / interfaces padrão

Estou tentando determinar se é possível rotear seletivamente pacotes IP de um processo ou grupo de processos por meio de uma interface específica, enquanto todos os outros pacotes são roteados por meio de outra interface. Ou seja, eu quero que t...
16.06.2015 / 21:38
1
resposta

Por que o nf_conntrack_count continua aumentando?

Estou usando o Ubuntu 11.10 & nginx. Meu servidor está fazendo atualmente cerca de 350 rps (essa é a carga que está chegando). Eu uso o iptables para garantir que as conexões em certas portas sejam restritas apenas às caixas que possuo. E...
17.07.2012 / 18:56
2
respostas

Por que o conntrackd não está replicando o estado?

Eu tenho um problema com um cluster de firewall ativo / ativo em que o estado de rastreamento de conexão no firewall não parece estar sendo replicado. Ele está ativo / ativo porque eu tenho dois roteadores conectados através de diferentes ISP...
12.09.2014 / 00:54
1
resposta

A latência do Ubuntu HTTP caindo em quantis estranhos

Eu tenho um servidor Ubuntu 10.10 com muita RAM, largura de banda e CPU. Estou vendo um padrão estranho e repetitivo na distribuição de latências ao servir arquivos estáticos do Apache e do nginx. Como o problema é comum a ambos os servidores ht...
25.10.2011 / 21:44
2
respostas

ip_conntrack_count possui muitas conexões

A tabela conntrack no meu servidor tem mais de 1,2 milhão de conexões, eu continuo aumentando o limite, mas a tabela continua crescendo (mas não monotonicamente - às vezes diminui). $ cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count 127886...
09.04.2013 / 09:33
1
resposta

ferramentas Iproute2 vs ferramentas conntrack

Eu tenho uma caixa linux que é configurada como firewall / gateway para a rede. Estava apenas se perguntando por que o ss e outras ferramentas do iproute2 mostram muito menos que o conntrack do iptables. É porque a função do roteador está aconte...
05.07.2012 / 02:44
1
resposta

Conntrack: A exclusão da entrada conntrack exclui a conexão tcp?

Eu estou querendo saber se o Conntrack -D exclui a conexão tcp ou apenas exclui a entrada de rastreamento de conexão? Eu estabeleci um ssh para meu roteador e excluí a entrada usando o comando Conntrack -D. Posso ver que a entrada foi excluíd...
07.11.2011 / 21:55
1
resposta

iptables bloqueando parte do tráfego nas portas 80 e 443 quando não deveria?

Um servidor web que estou administrando mostra negações de iptables estranhas de endereços IPv4 na porta de destino 443, apesar do tráfego HTTPS ser explicitamente permitido. A porta 80 também é permitida na mesma regra, mas o site é somente HTT...
24.06.2015 / 11:08
2
respostas

nf_conntrack: tabela cheia, perdendo pacote

Mar 24 03:29:26 kernel: [1557411.243821] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243828] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243998] TCP: time wait bucket table overflow...
24.03.2013 / 15:24