1 |
On Wed 29 Aug 2007 14:44:37 Bruno Linhares wrote: |
2 |
> --- Cabral <gnu.groups@×××××.com> escreveu: |
3 |
> > O que é, nf_conntrack: table full, dropping packet. |
4 |
> |
5 |
> Conntrack é a tabela onde o kernel armazena |
6 |
> informações das conexões da rede. NF significa |
7 |
> NetFilter, que é o pacote responsável pelas regras de |
8 |
> filotragem de pacotes, onde iptables é a principal |
9 |
> ferramenta. |
10 |
> |
11 |
> A Conntrack tem um tamanho default, e quando este |
12 |
> limite é atingido, o firewall (kernel) começa a |
13 |
> descartar novas conexões, sendo necessário "limpar" a |
14 |
> conntrack, ou expandir o limite manualmente, editando |
15 |
> o valor de |
16 |
> /proc/sys/net/ipv4/ip_conntrack_max |
17 |
> |
18 |
> Para "limpar" a conntrack, pode-se usar: |
19 |
> # : > /proc/net/ip_conntrack |
20 |
Meu caro mancebo, |
21 |
Não me leve a mal, mas de onde você tirou |
22 |
que dá pra limpar a conntrack assim ? hehe |
23 |
|
24 |
|
25 |
|
26 |
|
27 |
> |
28 |
> Normalmente, a conntrack não estoura facilmente. FAça |
29 |
> uma varredura na tua rede, pois a única vez em que ci |
30 |
> vi isso acontecer, foi quando um proxy estava aberto |
31 |
> para o mundo, e estava sendo usado indevidamente |
32 |
> (openproxy). |
33 |
> |
34 |
> |
35 |
> |
36 |
> |
37 |
> Flickr agora em português. Você clica, todo mundo vê. |
38 |
> http://www.flickr.com.br/ |
39 |
|
40 |
|
41 |
-- |
42 |
gentoo-user-br@g.o mailing list |