Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Antropoff                       2:5020/400     20 Sep 2001  02:16:51
 To : Dmitry Tovbin
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 
 On Wed, 19 Sep 2001 06:28:40 +0000 (UTC), Dmitry Tovbin wrote:
 
 > Hello All!
 > 
 > Кто-нить объясните, что бы это значило и как от этого избежать.
 > ...
 > Sep 17 21:56:11 kinet kernel: ip_conntrack: table full, dropping packet.
 > 
 > ...
 > Ядро 2.4.9, памяти на машине - 32 МБ, основной трафик через iptables
 > форвардится без изменений, NAT стоит на две маленькие подсетки -
 > максимум 15 машин. Hу и еще трафик она считает. Замучила логи плодить.
 > Помогите разобраться.
 
 Если tcpdump-ом не видишь syn flood-а, то подними net.ipv4.ip_conntrack_max,
 если нет - настраивай ограничение syn flood-а, а лучше и то и то :-). 
 у меня такое было с прозрачным прокси + активным code red, шел сплошной
 sf от нескольких клиентов на 80й порт разных сайтов, сервер форвардил на 
 локальный сквид и загибался. После ограничения syn пакетов - все ок.  
 
 > 
 > С уважением,
 > Дмитрий Товбин
 > 
 -- 
 Regards,
 Alex Antropoff
 --- ifmail v.2.15dev5
  * Origin: Tiraspol Telecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables   Dmitry Tovbin   19 Sep 2001 10:28:40 
 Re: iptables   Kostin Ilia   19 Sep 2001 13:56:37 
 Re: iptables   Dmitry Tovbin   19 Sep 2001 19:24:56 
 Re: iptables   Alex Antropoff   20 Sep 2001 02:16:51 
 Re: iptables   Dmitry Tovbin   20 Sep 2001 10:52:23 
Архивное /ru.linux/134631748684e.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional