Perguntas sobre 'conntrack'

Tags
3
respostas

Exclui entradas específicas do conntrack?

em uma configuração multi-ISP, estou roteando e tráfego específico de NAT, por exemplo VoIP, através de interface específica - para um provedor distinto. Quando uma das interfaces (ou rotas) fica indisponível, todas as conexões que a usavam prec...
08.03.2012 / 14:26
2
respostas

error: “net.ipv4.netfilter.ip_conntrack_max” é uma chave desconhecida

Eu tenho um problema no Ubuntu 10.04.3 LTS x64 com sysctl net.ipv4.netfilter.ip_conntrack_max . Se eu executar este comando no shell, recebo um erro: error: net.ipv4.netfilter.ip_conntrack_max" is an unknown key. Ocorreu em duas de nos...
07.12.2011 / 11:13
3
respostas

Captura primeiro pacote de conexão TCP estabelecida com o iptables?

Estou procurando uma maneira de examinar o primeiro pacote somente de uma conexão TCP recém-estabelecida (o primeiro pacote com carga útil real, isto é). Existe uma maneira de fazer isso com o iptables? A correspondência de pacotes ESTABLISHED...
04.04.2014 / 20:35
1
resposta

“nf_conntrack: tabela cheia, perdendo pacote” mesmo que nf_conntrack_count seja muito menor que nf_conntrack_max

Eu tenho um nó em nosso cluster que recebe muitas mensagens "nf_conntrack: table full, soltando pacotes" no syslog. Eu verifiquei o nf_conntrack_count e ele estava correndo contra o nf_conntrack_max. Olhando para a tabela, vi que a maioria das e...
25.09.2015 / 09:06
2
respostas

Como mitigar o erro “kernel: nf_conntrack: table full, soltando o pacote”

Recentemente, tivemos um problema com um de nossos servidores (Debian Squeeze) não respondendo durante o carregamento pesado. Olhando para os logs do kernel, acho que esta é a causa: kernel: nf_conntrack: table full, dropping packet Pelo...
30.09.2014 / 12:54
1
resposta

O que aconteceu com os contadores de bytes e pacotes em conntrack?

Os documentos conntrack da Netfilter mostram um exemplo de saída de conntrack -L que contém bytes= e packets= contadores, mas quando eu executo eu só vejo informações de IP e porta. Estou ciente de que os documentos estão realmente...
08.05.2017 / 19:01
0
respostas

Um conjunto de regras iptables para um proxy reverso Nginx de alto volume (ou: como usar o NOTRACK para http e https)?

Estou procurando um conjunto mínimo de regras do iptables para um proxy reverso Nginx / Varnish de volume bastante alto. Eu gostaria de fechar o servidor, de modo que apenas as portas 80 e 22 estejam abertas para conexões do lado de fora. Alé...
09.11.2012 / 18:11
1
resposta

Em um host NAT do Linux, segmentos duplicados atrasados causam redefinições de conexão

link 172.30.5.1 Linux vm com rede em ponte, em execução em outro servidor, a VM tem apenas endereço RFC1918 144.76.103.194 O host Linux com uma interface, conectado à Internet e ao domínio de transmissão RFC1918, atua como gateway NAT pa...
24.06.2015 / 13:07
1
resposta

parece que o utilitário conntrack está instalado, mas não consigo encontrá-lo

Foi-me dito para usar o utilitário 'conntrack' ( link ) para algum propósito. agora, como na descrição escrita: conntrack -L Dump the connection tracking table in /proc/net/ip_conntrack format então eu achei o arquivo de log em...
27.05.2011 / 17:02
1
resposta

Cache Conntrackd não mostrando sessões tcp

Estou com um problema um pouco estranho com conntrackd . Eu criei um ambiente com um cenário ativo / backup onde as sessões serão replicadas para o backup após um failover e vice-versa. Eu segui o manual oficial da ferramenta e outros tutori...
29.06.2017 / 12:16