| 1 |
Com 4096 não deu conta :/ mudei para 16384. |
| 2 |
Também não entendi essa forma de limpar. |
| 3 |
|
| 4 |
Em 31/08/07, André Ramoni <andre.ramoni@×××××.com> escreveu: |
| 5 |
> |
| 6 |
> On Wed 29 Aug 2007 14:44:37 Bruno Linhares wrote: |
| 7 |
> > --- Cabral <gnu.groups@×××××.com> escreveu: |
| 8 |
> > > O que é, nf_conntrack: table full, dropping packet. |
| 9 |
> > |
| 10 |
> > Conntrack é a tabela onde o kernel armazena |
| 11 |
> > informações das conexões da rede. NF significa |
| 12 |
> > NetFilter, que é o pacote responsável pelas regras de |
| 13 |
> > filotragem de pacotes, onde iptables é a principal |
| 14 |
> > ferramenta. |
| 15 |
> > |
| 16 |
> > A Conntrack tem um tamanho default, e quando este |
| 17 |
> > limite é atingido, o firewall (kernel) começa a |
| 18 |
> > descartar novas conexões, sendo necessário "limpar" a |
| 19 |
> > conntrack, ou expandir o limite manualmente, editando |
| 20 |
> > o valor de |
| 21 |
> > /proc/sys/net/ipv4/ip_conntrack_max |
| 22 |
> > |
| 23 |
> > Para "limpar" a conntrack, pode-se usar: |
| 24 |
> > # : > /proc/net/ip_conntrack |
| 25 |
> Meu caro mancebo, |
| 26 |
> Não me leve a mal, mas de onde você tirou |
| 27 |
> que dá pra limpar a conntrack assim ? hehe |
| 28 |
> |
| 29 |
> |
| 30 |
> |
| 31 |
> |
| 32 |
> > |
| 33 |
> > Normalmente, a conntrack não estoura facilmente. FAça |
| 34 |
> > uma varredura na tua rede, pois a única vez em que ci |
| 35 |
> > vi isso acontecer, foi quando um proxy estava aberto |
| 36 |
> > para o mundo, e estava sendo usado indevidamente |
| 37 |
> > (openproxy). |
| 38 |
> > |
| 39 |
> > |
| 40 |
> > |
| 41 |
> > |
| 42 |
> > Flickr agora em português. Você clica, todo mundo vê. |
| 43 |
> > http://www.flickr.com.br/ |
| 44 |
> |
| 45 |
> |
| 46 |
> -- |
| 47 |
> gentoo-user-br@g.o mailing list |
| 48 |
> |
| 49 |
> |
Archives