Здравейте група. Имам проблем с който не мога да се справя. Имам следният проблем:
dmesg: [cut] ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet. NET: 21 messages suppressed. ip_conntrack: table full, dropping packet. NET: 14 messages suppressed. ip_conntrack: table full, dropping packet. ip_conntrack: table full, dropping packet. [cut]
[EMAIL PROTECTED]:/tmp# cat /proc/sys/net/ipv4/ip_conntrack_max 32200
[EMAIL PROTECTED]:/tmp# wc -l /proc/net/ip_conntrack 30383 /proc/net/ip_conntrack
[EMAIL PROTECTED]:/tmp# cat /proc/net/ip_conntrack > /tmp/CONN
[EMAIL PROTECTED]:/tmp# awk '{print $5}' CONN | sort | uniq -c | sort -rn |
more
7032 src=x.x.x.x
2364 src=y.y.y.yот цялата тази дандания се вижда че този x.x.x.x , е запълнил голяма част от ip_conntract таблицата.
Най-интересното е че този клиент е по PPPoE и няма регистрирано влизане от близо 15 часа. Тоест , тези конекций са стари, и записите
не са изчезнали след като тсп-сесията е приключила. Порових на доста места в гоогле , но не успях да достигна до някакво заключение .
Някои да има идея за какво иде реч? проблем в кернел ? модул (на иптаблес) ?
исках да пробвам да изолирам този ИП (-j NOTRACK) като ползвам таблицата 'raw' на иптаблес за да видя какво ще се получи, но както казах по рано до въпросният няма връзка от 15 часа насам....
Поздрави, Данаил Петров
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
