> >Witam > >Nie znam się za bardzona iptables (tyle żeby postawić prosty nat) > >Ostatnio w logach jednego z serwerów znalazłem komunikat: > >Aug 16 17:05:40 serwer kernel: ip_conntrack: table full, dropping > packet. > >poszukiwania na google dały mi informację że za to odpowiedzialne > >jest limit w /proc/sys/net/ipv4/ip_conntrack_max = 7168 dla tego > serwera > >Nie było by to większym problemem lecz limit ten dosyć szybko się > >wyczerpuje > >Nie wszystkie połączenia zostają prawidłowo zamknięte a iptables > >standartowo > >przechowuje otwarte połączenia przez 5 dni > >Czy można zmniejszyć ren czas np do kilku godzin bez rekompilacji > kernela > >na google rozwiązania nie znalazłem (może żlee pytałem)
Nie wiem jak u Ciebie, ale u mnie w pliku ip_conntrack_proto_tcp.c jest zmienna żeby ustawić mniejszą ilość dni. Nazywa się ona unsigned long ip_ct_tcp_timeout_established = 5 DAYS; Zobacz, powinno pomóc :)
