1 |
Com 4096 não deu conta :/ mudei para 16384. |
2 |
Também não entendi essa forma de limpar. |
3 |
|
4 |
Em 31/08/07, André Ramoni <andre.ramoni@×××××.com> escreveu: |
5 |
> |
6 |
> On Wed 29 Aug 2007 14:44:37 Bruno Linhares wrote: |
7 |
> > --- Cabral <gnu.groups@×××××.com> escreveu: |
8 |
> > > O que é, nf_conntrack: table full, dropping packet. |
9 |
> > |
10 |
> > Conntrack é a tabela onde o kernel armazena |
11 |
> > informações das conexões da rede. NF significa |
12 |
> > NetFilter, que é o pacote responsável pelas regras de |
13 |
> > filotragem de pacotes, onde iptables é a principal |
14 |
> > ferramenta. |
15 |
> > |
16 |
> > A Conntrack tem um tamanho default, e quando este |
17 |
> > limite é atingido, o firewall (kernel) começa a |
18 |
> > descartar novas conexões, sendo necessário "limpar" a |
19 |
> > conntrack, ou expandir o limite manualmente, editando |
20 |
> > o valor de |
21 |
> > /proc/sys/net/ipv4/ip_conntrack_max |
22 |
> > |
23 |
> > Para "limpar" a conntrack, pode-se usar: |
24 |
> > # : > /proc/net/ip_conntrack |
25 |
> Meu caro mancebo, |
26 |
> Não me leve a mal, mas de onde você tirou |
27 |
> que dá pra limpar a conntrack assim ? hehe |
28 |
> |
29 |
> |
30 |
> |
31 |
> |
32 |
> > |
33 |
> > Normalmente, a conntrack não estoura facilmente. FAça |
34 |
> > uma varredura na tua rede, pois a única vez em que ci |
35 |
> > vi isso acontecer, foi quando um proxy estava aberto |
36 |
> > para o mundo, e estava sendo usado indevidamente |
37 |
> > (openproxy). |
38 |
> > |
39 |
> > |
40 |
> > |
41 |
> > |
42 |
> > Flickr agora em português. Você clica, todo mundo vê. |
43 |
> > http://www.flickr.com.br/ |
44 |
> |
45 |
> |
46 |
> -- |
47 |
> gentoo-user-br@g.o mailing list |
48 |
> |
49 |
> |