[B! ip_conntrack] kamipoのブックマーク

ip_conntrack table full

kamipo 2009/08/26

ip_conntrack

リンク

「IPマスカレードの変換テーブルの上限」（1） Linux Square －＠IT

＠IT 会議室 Indexリンク Windows Server Insider Insider.NET System Insider XML & SOA Linux Square Master of IP Network Java Solution Security & Trust Database Expert RFID＋IC リッチクライアント & 帳票 Server ＆ Storage Coding Edge ＠ITクラブ Cafe VB業務アプリケーション開発研究＠IT SpecialPR

kamipo 2009/08/26

リンク

iptables の ip_conntrack の最大値を変更する方法 | Carpe Diem

iptables を使っているとき、接続数が増えてくると /var/log/messages に次のようなエラーが表示されることがあります。 Aug 2 23:44:44 s13 kernel: ip_conntrack: table full, dropping packet. Aug 2 23:44:51 s13 last message repeated 10 times Aug 2 23:45:40 s13 kernel: printk: 2 messages suppressed. このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。詳しいことは、「中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack」に解説されています。まず、現在の ip_co

kamipo 2009/08/07

ip_conntrack

リンク

conntrackエントリ

7.2. conntrackエントリそれでは、conntrack エントリの様子と /proc/net/ip_conntrack の読み方を簡単に見てみよう。 conntrack エントリには、あなたのマシンの現在の conntrack データベースエントリがリストされている。 ip_conntrack モジュールがロードされていれば、 /proc/net/ip_conntrack を cat すると以下のような感じになるだろう: tcp 6 117 SYN_SENT src=192.168.1.6 dst=192.168.1.9 sport=32775 \ dport=22 [UNREPLIED] src=192.168.1.9 dst=192.168.1.6 sport=22 \ dport=32775 [ASSURED] use=2 この例は、特定のコネクションのステートを判断するた

kamipo 2009/06/19

ip_conntrack_max の値はハッシュサイズの 8 倍となる。

リンク

kernel 2.6.20で…。 - ペンギンと愉快な機械の日々

kamipo 2009/05/29

リンク

http://member.wide.ad.jp/draft/wide-draft-usagi-netfilter2004-01.txt

kamipo 2009/05/29

リンク

http://member.wide.ad.jp/tr/wide-tr-usagi-netfilter-02.txt

kamipo 2009/05/29

リンク

ip_conntrackのメモ - 餅空blog WordPress支店

日本F-Secure株式会社 - 製品サポート情報通信が多く、Linuxのiptablesのセッション管理テーブル(ip_conntrack) を使い果たした場合、NATが働かず、通信できなくなったり検査できなくなることがあります。これは、問題発生後のdmesgコマンドで以下のエラーのメッセージが出力されかで確認できます。(診断情報ではsystem/dmesg.txt) ip_conntrack: table full, dropping packet. なぜかこの状態になった。一部のIPアドレスから頻度の高いアクセスがあるなぁとは思っていたけれど、そんなにあるとは想定外。 /proc/net/ip_conntrack を調べてみると、以下のような ESTABLISHEDがある特定のIPアドレス群から大量に記録されていて、テーブルがいっぱいになってしまったらしい。困った

kamipo 2009/02/18

リンク

中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack – cyano

前回まではmod_proxy_balancerで中〜大規模サーバーを運用するときの勘所をお話ししてきました。これ以外にもmod_proxy_balancerな中〜大規模サーバーで気をつけるべき点はあります。それがiptablesとip_conntrack。外部に直接晒されているサーバーはセキュリティーを確保するためにiptablesなどのファイヤウォールを導入しているかと思います。アクセス数がある程度以上になってくると、そのファイヤウォールが思わぬ足かせになってしまうと言うお話です。 iptablesはパケットフィルタリングを行うソフトウェアです。PCに入ってきたり、逆にPCから出て行くパケットを監視し、ルールに従い適宜フィルタリングを行います。さて、iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報

kamipo 2009/02/17

echo '100000' > /proc/sys/net/ipv4/ip_conntrack_max

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

ip_conntrackに関するkamipoのブックマーク (9)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第4週）

今週のはてなブックマーク数ランキング（2024年5月第3週）

今週のはてなブックマーク数ランキング（2024年5月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス