iptables kérdés!
BERES Laszlo
beres.laszlo at sys-admin.hu
2008. Jan. 29., K, 07:05:45 CET
Faragó Zsolt wrote:
> Jan 25 19:55:22 tkeve kernel: ip_conntrack: table full, dropping packet.
> Jan 25 20:56:29 tkeve kernel: ip_conntrack: table full, dropping packet.
>
> Mit jelent ez? (Nem szó szerint) Lehet (kell-e) ez ellen tenni?
Az előttem szóló kollégák hibátlanul leírták, mit kell tenni, ln két
apró kiegészítéssel hadd éljek:
- a jelenség mindenképpen alulméretezettséget és/vagy megnövekedett
forgalmat jelent, tipikus példája annak, ha a belső hálózaton vírusos
vagy férges kliens próbál meg kifelé nagy mennyiségű kapcsolatot indítani
- az ip_conntrack modulnak átadható hashsize paraméter, amivel
csökkenthető az egy kapcsolatra jutó RAM mannyisége, itt szépen leírják:
http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
--
BÉRES László RHCE, RHCX
senior IT engineer, trainer
További információk a(z) Techinfo levelezőlistáról