Perguntas sobre 'conntrack'

Tags
1
resposta

Conntrack não mostra resultado

Eu tentei o comando conntrack -L e ele não retorna nada quando eu tenho um ping www.google.com em execução. Eu também tentei carregar o módulo por modprobe nf_conntrack . Mas ainda assim sempre retorna conntrack v1.0.0 (conntrack-too...
10.11.2014 / 15:25
1
resposta

conntrack delete não para a cópia runnig do arquivo grande

Eu tenho um roteador com o encaminhamento nat nativo configurado. Eu lancei uma cópia http do arquivo grande via nat. O servidor http está hospedado no PC da LAN, que contém o arquivo grande para download. Eu lancei o download do arquivo do WAN...
13.10.2017 / 01:21
1
resposta

Esgotado por erros “TCP: tempo excedido na tabela de espera do balde” - O que posso fazer para mitigar?

Eu tenho um sistema legado rodando Debian 7 (proxmox) hospedando contêineres OpenVZ, e estou vendo um problema problemático onde o sistema está sendo sobrecarregado por conexões abertas para o contêiner VZ executando o front end do apache. Qu...
19.10.2016 / 16:32
0
respostas

Como evitar o excesso de conntrack no host com muitos convidados qemu

Existe alguma maneira de fazer o iptables conntrack usar estruturas de dados separadas para cada interface de rede? Os namespaces de rede ajudariam aqui (colocar cada convidado junto com seu dispositivo de toque em seus próprios netns e fazer o...
26.09.2015 / 10:19
1
resposta

Não é possível obter o iptables funcionando no VPS - state e conntrack não são possíveis

Eu tenho navegado e lido documentações a noite toda e não consigo descobrir nenhuma solução ... Estou tentando fazer o iptables trabalhar no meu VPS (Debian 7). Mas não consigo estabelecer conexões estabelecidas. O "-m state --state" e...
12.05.2015 / 11:37
2
respostas

Veja as estatísticas dos dados dentro e fora de cada conexão para uma porta

Eu tenho um aplicativo ouvindo uma porta. Os clientes se conectam a ele usando conexão http. A qualquer momento vejo cerca de 3000 conexões estabelecidas. Eu presumo que nem todas essas conexões estão em uso (enviando e recebendo dados) em paral...
05.05.2015 / 18:46
0
respostas

O netfilter remonta fragmentos IP quando o pacote é encaminhado?

O datagrama IP deve ser remontado na terminação do caminho, porque os fragmentos podem chegar de caminhos diferentes. Acho que Netfilter precisa remontar um datagrama IP para inspecionar toda a carga útil para ver se ela corresponde a uma det...
12.01.2015 / 16:19
0
respostas

O firewall está rejeitando as “conexões” do UDP?

Eu tenho um servidor que está agregando logs de vários outros servidores. Ele funciona muito bem, no entanto, de tempos em tempos (logo após a reinicialização, mas não todas as reinicializações), ele decide que várias "conexões" UDP estão em alg...
24.06.2014 / 17:55
1
resposta

CentOS 6.5 Módulo conntrack Iptables [duplicado]

Eu tenho um servidor VPS no qual o CentOS 6.5 x64 está instalado. A versão do kernel do comando uname é 2.6.18-028stab107 . Quando eu quero usar a limitação de taxa do iptables, como no seguinte comando, recebi a mensagem de erro abaixo...
24.05.2014 / 21:51