On Mon, 2006-02-13 at 16:12, Mircea Croitor wrote: > > nu e vorba numai de icmp-uri, cand imi apare eroarea respectiva, > > pc-urile din retea nu mai pot accesa paginile de web, nu mai pot folosi > > clienti de direct connect, etc... stiu ca suna ciudat dar pot totusi sa > > foloseasca Y! messenger... > > Eu am intalnit eroarea respectiva cand se dapaseste numarul de conexiuni > pentru ip_conntrack. In mod normal ar trebui sa ai in loguri ceva de genul : > ip_conntrack : dropping packet ..., desi zici ca nu ai erori acolo > > numarul default de conexiuni este proportional cu RAM-ul sistemului > se poate afla din /proc/sys/net/ipv4/netfilter/ip_conntrack_max > (poate fi modificat, de ex. echo 65536 > > /proc/sys/net/ipv4/netfilter/ip_conntrack_max ) data viitoare cand apare problema o sa incerc sa maresc si numarul de conexiuni sa vad ce se intampla. > probabil ai in retea virusi care floodeaza pe portul 445 (sau altele) si > deschid un mare numar > de conexiuni noi
nu aveam un numar foarte mare de conexiuni dupa ce aplicam din nou regulile de iptables si aparea iar eroarea. pana in 100. m-am uitat dupa flood, nu am vazut nimic suspect. > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
