[LUGOS-SEC] Poln ip_conntrack
Marko Bevc
fonzie at kibla.org
Tue Jun 24 12:47:26 CEST 2003
Kaj pa povečanje tabele za ip_conntrack?
(ip_conntrack_max)
lp,
Marko
On Tue, 24 Jun 2003, Nejc Skoberne wrote:
> Zdravo.
>
> > Zgleda kot skeniranje celega networka po portu 80. Verjetno kaksno
> > orodje za analizo omrezij. Ni videt nic strasnega, samo vecina IPjev
> > verjetno ni up, zato je cakal timeout. Zmanjsaj timeout, pa bo.
>
> Par dni nazaj sem naredil nmap -sP 10.106.0.0/19. Vendar tole ne bi
> smelo narediti povezav na port 80, ne?
> A mogoce ves iz glave kje se to nastavi (recompile jedra, ne?).
>
> > PS: preprican sem, da masina ni postala unresponsive zaradi tega,
> > jaz imam okoli 15MB ip_conntrack, pa vse dela kot je treba.
> > Razen ce imas resno premalo rama, in je vse zacelo swapat na disk,
> > ker je kernel rastel.
>
> Imam 256 MB RAMa. Procesor 850MHz coppermine Celeron.
> Tako je izgledalo: ce sem se sshjal recimo na
> masino, je bila kar responsive. Ce sem recimo potem "zganjal" kak
> promet (recimo da sem napisal cat /proc/net/ip_conntrack ali ps aux)
> je napisalo kaksnih 20-30 vrstic, nato pa freeze. Ce sem odprl novo
> SSH sejo, je zanjo veljalo isto. Naredil sem md5sum /bin/ps,
> /bin/netstat... pa je vse OK. Aja, server je v svet (zal nisem mogel
> pogledati kam) posiljal nekaj s hitrostjo 120kbps. Po rebootu tega ni
> bilo vec.
>
> Hvala lepa za majhen response time! :)
>
>
More information about the lugos-sec
mailing list