| 1 |
On Wed 29 Aug 2007 14:44:37 Bruno Linhares wrote: |
| 2 |
> --- Cabral <gnu.groups@×××××.com> escreveu: |
| 3 |
> > O que é, nf_conntrack: table full, dropping packet. |
| 4 |
> |
| 5 |
> Conntrack é a tabela onde o kernel armazena |
| 6 |
> informações das conexões da rede. NF significa |
| 7 |
> NetFilter, que é o pacote responsável pelas regras de |
| 8 |
> filotragem de pacotes, onde iptables é a principal |
| 9 |
> ferramenta. |
| 10 |
> |
| 11 |
> A Conntrack tem um tamanho default, e quando este |
| 12 |
> limite é atingido, o firewall (kernel) começa a |
| 13 |
> descartar novas conexões, sendo necessário "limpar" a |
| 14 |
> conntrack, ou expandir o limite manualmente, editando |
| 15 |
> o valor de |
| 16 |
> /proc/sys/net/ipv4/ip_conntrack_max |
| 17 |
> |
| 18 |
> Para "limpar" a conntrack, pode-se usar: |
| 19 |
> # : > /proc/net/ip_conntrack |
| 20 |
Meu caro mancebo, |
| 21 |
Não me leve a mal, mas de onde você tirou |
| 22 |
que dá pra limpar a conntrack assim ? hehe |
| 23 |
|
| 24 |
|
| 25 |
|
| 26 |
|
| 27 |
> |
| 28 |
> Normalmente, a conntrack não estoura facilmente. FAça |
| 29 |
> uma varredura na tua rede, pois a única vez em que ci |
| 30 |
> vi isso acontecer, foi quando um proxy estava aberto |
| 31 |
> para o mundo, e estava sendo usado indevidamente |
| 32 |
> (openproxy). |
| 33 |
> |
| 34 |
> |
| 35 |
> |
| 36 |
> |
| 37 |
> Flickr agora em português. Você clica, todo mundo vê. |
| 38 |
> http://www.flickr.com.br/ |
| 39 |
|
| 40 |
|
| 41 |
-- |
| 42 |
gentoo-user-br@g.o mailing list |
Archives