Hiba nf_conntrack asztal tele, csepegtető csomag
Bízunk dmesg. pusztán megelőző intézkedésként, találunk egy csomó üzenet formájában: nf_conntrack: asztal tele, csepegtető csomagot.
A neve is egyértelmű, hogy ki a forrása a sekély - tűzfal iptables. hacsak nem kifejezetten pont az ujját, majd nf_conntrack. Az egyik netfilter modult. követés állapotának hálózati kapcsolatok és osztályozására csomagokat, ezek a vegyületek tartoznak. Például a netfilter modul érzékeli a feltételek, mint például:
- ÚJ - SYN csomagok kapcsolat kiépítésére;
- LÉTRE - tartozó csomagok meglévő kapcsolat;
- KAPCSOLÓDÓ - csomagokat létrehozni egy új vegyület alapján egy már meglévő (passzív FTP);
- ÉRVÉNYTELEN - azt jelenti, hogy a csomag tartozik bármilyen típusú kapcsolat nem jött létre;
Például, egy pár főállású tűzfal szabályok a Linux - iptables. A modul használatához:
Minden adatot tárolnak a táblázatok nf_conntrack és a fenti üzenet azt jelzi, hogy az asztalok tele vannak.
Megnézzük, mi van ott kint defoltu:
debian: / # sysctl -a | grep conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
Úgy látszik, nem elég, egy kicsit vissza konfigurálni a Linux kernel:
A probléma az iptables el kell tűnnie.
Köszönjük! Ez működik!
Hogyan hozzunk létre egy echo „net.netfilter.nf_conntrack_max = 1048576” >> /etc/sysctl.conf dolgozni egy újraindítás után?
Ha írt sysctl, hogy működni fog egy újraindítás után
Nem működött. de a rekord volt a fájlban, így hozzon létre egyet. A /etc/rc.local fájlt. töltött sysctl -p.
Nos, röviden, az ember voltam, még egy köröm a kalapács nem bíznék.
ember a sorozat - „egyébként, és így jött le!” (Hack)
Az / etc / modules szükséges hozzá annak érdekében, hogy a hatályos modult betölteni a kernel boot idő paramétereit sysctl.conf tekinthető egyébként alapértelmezés