Perguntas sobre 'nf-conntrack'

3
respostas

Onde é o local correto para definir net.netfilter.nf_conntrack_buckets?

Atualmente, estou tentando definir net.netfilter.nf_conntrack_buckets na inicialização. Eu inicialmente assumi que isso poderia ser feito através do sysctl.conf, mas o net.netfilter.nf_conntrack_buckets (e outras configurações do net.netfilter)...
26.02.2013 / 05:25
2
respostas

nf_conntrack reclamações no dmesg

Enquanto investiga reclamações sobre desempenho ruim do servidor HTTP, eu descobri essas linhas no dmesg do meu host Xen XCP que contém um sistema operacional convidado com o dito servidor: [11458852.811070] net_ratelimit: 321 callbacks supp...
27.09.2012 / 13:34
1
resposta

O que o nf_conntrack.acct realmente faz?

Eu achei o parâmetro do kernel nf_conntrack.acct interessante, em que a documentação do kernel simplesmente diz "Habilitar a contabilidade do fluxo de rastreamento de conexão". Eu adicionei isso ao grub e reiniciei e não encontrei nenhuma dif...
22.09.2013 / 02:47
2
respostas

Como aprender a faixa de portas passivas do servidor de FTP remoto

Existe alguma maneira de aprender o intervalo de portas do servidor FTP "Passivo" que não está sob minha autoridade. É possível definir o intervalo no arquivo de configuração. Por exemplo, dentro de vsftpd.conf : pasv_min_port=25000 pasv_ma...
31.01.2017 / 16:31
2
respostas

Como mitigar o erro “kernel: nf_conntrack: table full, soltando o pacote”

Recentemente, tivemos um problema com um de nossos servidores (Debian Squeeze) não respondendo durante o carregamento pesado. Olhando para os logs do kernel, acho que esta é a causa: kernel: nf_conntrack: table full, dropping packet Pelo...
30.09.2014 / 12:54
1
resposta

O que aconteceu com os contadores de bytes e pacotes em conntrack?

Os documentos conntrack da Netfilter mostram um exemplo de saída de conntrack -L que contém bytes= e packets= contadores, mas quando eu executo eu só vejo informações de IP e porta. Estou ciente de que os documentos estão realmente...
08.05.2017 / 19:01
1
resposta

iptables falha ao carregar nf_conntrack_ftp [duplicado]

Recentemente eu tive que reconstruir minha configuração do iptables e quando eu corro service iptables restart Agora recebo a seguinte linha de erro: iptables: Loading additional modules: nf_conntrack_ftp [FAILED] Meu arquivo i...
02.01.2015 / 02:55
1
resposta

NAT sem estado com o CentOS 6

Estou tentando configurar o seguinte: ---[IVR 1] | (internet)----[CentOS box]---+---[IVR 2] | ---[IVR 3] A interface int...
25.09.2014 / 18:12
0
respostas

Um conjunto de regras iptables para um proxy reverso Nginx de alto volume (ou: como usar o NOTRACK para http e https)?

Estou procurando um conjunto mínimo de regras do iptables para um proxy reverso Nginx / Varnish de volume bastante alto. Eu gostaria de fechar o servidor, de modo que apenas as portas 80 e 22 estejam abertas para conexões do lado de fora. Alé...
09.11.2012 / 18:11
1
resposta

Conntrack não mostra resultado

Eu tentei o comando conntrack -L e ele não retorna nada quando eu tenho um ping www.google.com em execução. Eu também tentei carregar o módulo por modprobe nf_conntrack . Mas ainda assim sempre retorna conntrack v1.0.0 (conntrack-too...
10.11.2014 / 15:25