Описание тега conntrack
1
ответ
Доступ к ip_conntrack вызывает проблемы параллелизма после обновления yum
У меня есть сервер Centos 5.11 и скрипт, который я выполняю каждые 10 минут. Сценарий просто такой #!/bin/sh FNAME=/var/www/html/cached/conntrack_count COUNT=`cat /proc/net/ip_conntrack | /usr/bin/wc -l` echo $COUNT > $FNAME Я запускал этот скрип…
06 фев '15 в 12:22
0
ответов
Минимальный набор правил iptables для высокопроизводительного обратного прокси-сервера Nginx (или: как использовать NOTRACK для http и https)?
Я ищу минимальный набор правил iptables для довольно большого объема обратного прокси Nginx/Varnish. Я хотел бы закрыть сервер, чтобы только порты 80 и 22 были открыты вообще для соединений с внешнего устройства. Кроме того, я хотел бы исключить тра…
09 ноя '12 в 17:11
1
ответ
Невозможно получить iptables, работающий в VPS - состояние и контратака невозможны
Я просматривал и читал документацию всю ночь, и я не могу найти никакого решения... Я пытаюсь заставить iptables работать на моем VPS (Debian 7). Но я не могу получить ответ установленного соединения. "-m state --state" а также "-m conntrack --ctsta…
12 май '15 в 09:37
2
ответа
IPtables блокирует SSH только при использовании conntrack
ошибка Как видите, единственная разница между рабочей и не рабочей конфигурацией -m conntrack --ctstate NEW,ESTABLISHED,RELATED, Если я использую -m conntrack --ctstate NEW,ESTABLISHED это тоже не работает... Но почему?! После нескольких тестов я з…
15 дек '18 в 14:50
5
ответов
Маршрутизация IP-трафика на основе процесса к различным маршрутам / интерфейсам по умолчанию
Я пытаюсь определить, возможно ли выборочно направлять IP-пакеты от процесса или группы процессов через определенный интерфейс, в то время как все другие пакеты маршрутизируются через другой интерфейс. То есть я хочу весь трафик с /usr/bin/testapp п…
16 июн '15 в 19:38
1
ответ
dnsmasq: как получить номера контратак в журналах запросов?
В настоящее время я работаю над проектом (для школы) по созданию программы, которая анализирует DNS-запросы для использования в Docker-Swarm и Kubernetes. Для тестирования я получил несколько (предположительно dnsmasq) логов. Они выглядят так: Jun 2…
04 янв '19 в 13:21
3
ответа
Где правильное место для установки net.netfilter.nf_conntrack_buckets?
В настоящее время я пытаюсь установить net.netfilter.nf_conntrack_buckets при загрузке. Сначала я предполагал, что это можно сделать через sysctl.conf, но net.netfilter.nf_conntrack_buckets (и другие конфигурации net.netfilter) вообще не применялись…
26 фев '13 в 04:25
2
ответа
nf_conntrack: таблица заполнена, пакет отбрасывается
Mar 24 03:29:26 kernel: [1557411.243821] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243828] TCP: time wait bucket table overflow (CT0) Mar 24 03:29:26 kernel: [1557411.243998] TCP: time wait bucket table overflow (CT…
24 мар '13 в 14:24
1
ответ
Переполнен ошибками "TCP: переполнение таблицы времени ожидания" - Что я могу сделать, чтобы смягчить?
У меня есть устаревшая система с Debian 7 (proxmox), в которой размещаются контейнеры OpenVZ, и я вижу неприятную проблему, когда система перегружена открытыми подключениями к контейнеру VZ, работающему с интерфейсом apache. Когда это происходит, жу…
19 окт '16 в 14:32
1
ответ
Conntrack: удаляет ли удаление записи conntrack соединение tcp?
Мне интересно, удаляет ли Conntrack -D соединение tcp или просто удаляет запись отслеживания соединения? Я установил ssh на свой маршрутизатор, а затем удалил запись с помощью команды Conntrack -D. Я вижу, что запись удаляется, но я вижу, что сессия…
07 ноя '11 в 20:55
2
ответа
Как устранить ошибку "kernel: nf_conntrack: таблица заполнена, отбрасывание пакета"
Недавно у нас была проблема с одним из наших серверов (Debian Squeeze), который перестал отвечать на запросы при большой нагрузке. Глядя на логи ядра, я думаю, что это причина: kernel: nf_conntrack: table full, dropping packet Насколько я понимаю, э…
30 сен '14 в 10:54
3
ответа
Conntrack не показывает результата
Я попробовал команду conntrack -L и он ничего не возвращает, когда у меня есть ping www.google.com Бег. Я также пытался загрузить модуль modprobe nf_conntrack, Но все равно всегда возвращается conntrack v1.0.0 (conntrack-tools): 0 flow entries have …
10 ноя '14 в 14:25
1
ответ
iptables блокирует часть трафика на портах 80 и 443, когда это не должно?
Веб-сервер, которым я управляю, показывает странные отказы iptables от адресов IPv4 на порту назначения 443, несмотря на то, что HTTPS-трафик явно разрешен. Порт 80 также разрешен в том же правиле, но сайт только для HTTPS, и 80 немедленно перенапра…
24 июн '15 в 09:08
1
ответ
Как использовать conntrack для разрешения SIP-трафика
У меня есть следующая проблема: Device (eth0)----> SWITCH(trunk)+VLAN120 ---> (PC1) +VLAN200 ---> (PC2) Я могу пропинговать с ПК1 на ПК2, которые находятся в разных подсетях, как указано выше: Использование правил NAT в iptables, как показа…
20 июл '15 в 10:36
0
ответов
Брандмауэр, отклоняющий UDP-соединения?
У меня есть сервер, который агрегирует журналы с разных других серверов. В основном это работает отлично, однако время от времени (сразу после перезагрузки, но не все перезагрузки) он решает, что различные UDP-соединения находятся в каком-то странно…
24 июн '14 в 15:55
1
ответ
Похоже, утилита conntrack установлена, но я не могу ее найти
Мне сказали использовать для некоторых целей утилиту "conntrack" ( http://linux.die.net/man/8/conntrack). теперь как в описании написано: conntrack -L Dump the connection tracking table in /proc/net/ip_conntrack format поэтому я нашел файл журнала в…
27 май '11 в 15:02
1
ответ
ip_conntrack_max не найден
Я перенастроил /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max = 65536 net.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrac…
20 мар '17 в 08:47
3
ответа
Удалить определенные записи conntrack?
В конфигурации с несколькими ISP я маршрутизирую и маршрутизирую определенный трафик, например, VoIP, через определенный интерфейс - к отдельному провайдеру. Когда один из интерфейсов (или маршрутов) становится недоступным, все соединения, которые е…
08 мар '12 в 13:26
1
ответ
Трафик IPv6 от 0001 и локальный канал (FE80::1)
Попытка получить базовую настройку брандмауэра для IPv6 с помощью ip6tables (это на сервере Ubuntu 16.04). В цепочке INPUT всякий раз, когда существует инициированный клиентом трафик IPv6 (например, выполняется "apt update"), я получаю тонны пакетов…
20 апр '18 в 02:22
1
ответ
Инструменты Iproute2 против инструментов Conntrack
У меня есть окно linux, которое настроено как брандмауэр / шлюз для сети. Было просто интересно, почему ss и другие инструменты iproute2 показывают гораздо меньше, чем iptables conntrack. Это потому, что функция роутера происходит только в ядре? ss …
05 июл '12 в 00:44