ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Tovbin                        2:5020/400     20 Sep 2001  10:52:23
 To : Alex Antropoff
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 

 
 Alex Antropoff wrote:
 
 > On Wed, 19 Sep 2001 06:28:40 +0000 (UTC), Dmitry Tovbin wrote:
 > > Hello All!
 > >
 > > Кто-нить объясните, что бы это значило и как от этого избежать.
 > > ...
 > > Sep 17 21:56:11 kinet kernel: ip_conntrack: table full, dropping packet.
 > >
 > > ...
 > > Ядро 2.4.9, памяти на машине - 32 МБ, основной трафик через iptables
 > > форвардится без изменений, NAT стоит на две маленькие подсетки -
 > > максимум 15 машин. Hу и еще трафик она считает. Замучила логи плодить.
 > > Помогите разобраться.
 > Если tcpdump-ом не видишь syn flood-а, то подними net.ipv4.ip_conntrack_max,
 > если нет - настраивай ограничение syn flood-а, а лучше и то и то :-).
 > у меня такое было с прозрачным прокси + активным code red, шел сплошной
 > sf от нескольких клиентов на 80й порт разных сайтов, сервер форвардил на
 > локальный сквид и загибался. После ограничения syn пакетов - все ок.
 
 syn flood неактивный - бывает может один-два пакетика в минуту по 80-му порту. А
 вот сколько поставить net.ipv4.ip_conntrack_max? Было 2048, сейчас поставил
 8192. А сколько надо и как рассчитать?
 
 С уважением,
 Дмитрий Товбин
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables   Dmitry Tovbin   19 Sep 2001 10:28:40   Re: iptables   Kostin Ilia   19 Sep 2001 13:56:37   Re: iptables   Dmitry Tovbin   19 Sep 2001 19:24:56   Re: iptables   Alex Antropoff   20 Sep 2001 02:16:51   Re: iptables   Dmitry Tovbin   20 Sep 2001 10:52:23