Poln ip_conntrack

Nejc Skoberne nejc.skoberne at guest.arnes.si
Tue Jun 24 12:12:59 CEST 2003 

Zdravo.

Danes se mi je na strezniku (Slack 8.1, 2.4.19), ki je mail, dhcp,
firewall, NAT, ... za okoli 100 racunalnikov, zgodilo tole:

cat /proc/net/ip_conntrack

tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.9 sport=34268 dport=80 [UNREPLIED] src=10.106.5.9 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.71 sport=34268 dport=80 [UNREPLIED] src=10.106.28.71 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.136 sport=34268 dport=80 [UNREPLIED] src=10.106.20.136 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182727 ESTABLISHED src=10.106.6.1 dst=10.106.12.201 sport=34268 dport=80 [UNREPLIED] src=10.106.12.201 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.10 sport=34268 dport=80 [UNREPLIED] src=10.106.5.10 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.72 sport=34268 dport=80 [UNREPLIED] src=10.106.28.72 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.137 sport=34268 dport=80 [UNREPLIED] src=10.106.20.137 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182727 ESTABLISHED src=10.106.6.1 dst=10.106.12.202 sport=34268 dport=80 [UNREPLIED] src=10.106.12.202 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.11 sport=34268 dport=80 [UNREPLIED] src=10.106.5.11 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.73 sport=34268 dport=80 [UNREPLIED] src=10.106.28.73 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.138 sport=34268 dport=80 [UNREPLIED] src=10.106.20.138 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182727 ESTABLISHED src=10.106.6.1 dst=10.106.12.203 sport=34268 dport=80 [UNREPLIED] src=10.106.12.203 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.74 sport=34268 dport=80 [UNREPLIED] src=10.106.28.74 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.139 sport=34268 dport=80 [UNREPLIED] src=10.106.20.139 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182727 ESTABLISHED src=10.106.6.1 dst=10.106.12.204 sport=34268 dport=80 [UNREPLIED] src=10.106.12.204 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.13 sport=34268 dport=80 [UNREPLIED] src=10.106.5.13 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.75 sport=34268 dport=80 [UNREPLIED] src=10.106.28.75 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.140 sport=34268 dport=80 [UNREPLIED] src=10.106.20.140 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182727 ESTABLISHED src=10.106.6.1 dst=10.106.12.205 sport=34268 dport=80 [UNREPLIED] src=10.106.12.205 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.14 sport=34268 dport=80 [UNREPLIED] src=10.106.5.14 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.76 sport=34268 dport=80 [UNREPLIED] src=10.106.28.76 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.141 sport=34268 dport=80 [UNREPLIED] src=10.106.20.141 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182728 ESTABLISHED src=10.106.6.1 dst=10.106.12.206 sport=34268 dport=80 [UNREPLIED] src=10.106.12.206 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.15 sport=34268 dport=80 [UNREPLIED] src=10.106.5.15 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.77 sport=34268 dport=80 [UNREPLIED] src=10.106.28.77 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.142 sport=34268 dport=80 [UNREPLIED] src=10.106.20.142 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182728 ESTABLISHED src=10.106.6.1 dst=10.106.12.207 sport=34268 dport=80 [UNREPLIED] src=10.106.12.207 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182375 ESTABLISHED src=10.106.6.1 dst=10.106.5.16 sport=34268 dport=80 [UNREPLIED] src=10.106.5.16 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.78 sport=34268 dport=80 [UNREPLIED] src=10.106.28.78 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183142 ESTABLISHED src=10.106.6.1 dst=10.106.20.143 sport=34268 dport=80 [UNREPLIED] src=10.106.20.143 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 182728 ESTABLISHED src=10.106.6.1 dst=10.106.12.208 sport=34268 dport=80 [UNREPLIED] src=10.106.12.208 dst=10.106.6.1 sport=80 dport=34268 use=1
tcp      6 183466 ESTABLISHED src=10.106.6.1 dst=10.106.28.79 sport=34268 dport=80 [UNREPLIED] src=10.106.28.79 dst=10.106.6.1 sport=80 dport=34268 use=1
.
.
.
.
.

Tega je priblizno 1.2 MB ko sem vse skupaj preusmeril v en file.
10.106.6.1 je lokalni IP streznika, ostalo so masine. A je komu jasno
kaj bi to bilo? Vem samo to, da je to popolnoma ohromilo masino, in da
je potreben reboot (ker imam ip_conntrack vgrajen v jedro in ne kot
modul ga ne morem "flushat" tako da bi naredil rmmod ip_conntrack).

Hvala!

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si

More information about the lugos-list mailing list