iptables kérdés!

[Faragó Zsolt]

BERES Laszlo írta:
> Faragó Zsolt wrote:
>
>
>> Jan 25 19:55:22 tkeve kernel: ip_conntrack: table full, dropping packet.
>> Jan 25 20:56:29 tkeve kernel: ip_conntrack: table full, dropping packet.
>>
>> Mit jelent ez? (Nem szó szerint) Lehet (kell-e) ez ellen tenni?
>
> Az előttem szóló kollégák hibátlanul leírták, mit kell tenni, ln két 
> apró kiegészítéssel hadd éljek:
>
> - a jelenség mindenképpen alulméretezettséget és/vagy megnövekedett 
> forgalmat jelent, tipikus példája annak, ha a belső hálózaton vírusos 
> vagy férges kliens próbál meg kifelé nagy mennyiségű kapcsolatot indítani
> - az ip_conntrack modulnak átadható hashsize paraméter, amivel 
> csökkenthető az egy kapcsolatra jutó RAM mannyisége, itt szépen leírják:
>
> http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
Köszönöm minden hozzászólónak a segítségét! Valószínűleg férges lehet a 
hálózat, mert más jelek is utalnak erre.

Üdv.: Faragó Zsolt