| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| clr_conns a wiszace polaczenia http://forum.freesco.pl/viewtopic.php?f=22&t=10480 |
Strona 1 z 1 |
| Autor: | sert [ wtorek, 27 grudnia 2005, 21:02 ] |
| Tytuł: | clr_conns a wiszace polaczenia |
Witam Mam okolo 500 wiszacych polaczen, odpalilem clr_conns'a i skasowalem polaczenia dla konkretnego IP jak rowniez all ale mimo tego dalej jest 470 polaczen o stanie: TIME_WAIT, ASSURED, UNREPLIED, ESPABLISHEAD z tego ponad 300 ASSURED i UNREPLIED. Czy ten programik rzeczywiscie kasuje polaczenia? pozdrawiam sert |
|
| Autor: | zciech [ wtorek, 27 grudnia 2005, 21:36 ] |
| Tytuł: | |
Nie on niczego nie kasuje, wysyla tylko do netfiltra "falszywe" pakiety mowiące, ze dane polaczenie sie zakonczylo i to netfilter je usuwa z tablicy conntack. By tak naprawde wzystko pousuwac trzeba go zapuscic kilka razy. |
|
| Autor: | sert [ wtorek, 27 grudnia 2005, 22:44 ] |
| Tytuł: | |
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout Chce odpalic taki skrypcik zreszta ktory byl juz podawany na forum ale mam pytanie ktora wartosc odpowiedzialna jest za stan UNREPLIED bo caly czas wisi mi 260 polaczen wlasnie o takim stanie. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|