4
ответа
Трафик IP маршрута на основе процесса к различным маршрутам по умолчанию / интерфейсы
Я пытаюсь определить, возможно ли выборочно направить пакеты IP от группы процесса или процесса через определенный интерфейс, в то время как все другие пакеты направляются через другой интерфейс...
вопрос задан: 8 July 2015 16:42
3
ответа
Как запретить netfilter автоматически менять порты источника
Я заметил, что netfilter меняет порт источника, когда устанавливается соединение в модуле conntrack. Мне нужно предотвратить такое поведение.
Вот что я сделал, чтобы воспроизвести свою проблему
вопрос задан: 3 August 2021 11:45
3
ответа
Получить первый пакет установленного соединения TCP с iptables?
Я ищу способ исследовать первый пакет только недавно установленного соединения TCP (первый пакет с фактической полезной нагрузкой, которая является). Существует ли способ сделать это с iptables? Соответствие...
вопрос задан: 4 April 2014 21:35
3
ответа
Где корректное место состоит в том, чтобы установить сеть netfilter.nf_conntrack_buckets?
Я в настоящее время пытаюсь установить сеть netfilter.nf_conntrack_buckets на начальной загрузке. Я первоначально предположил, что это могло быть сделано через sysctl.conf, но сеть netfilter.nf_conntrack_buckets (и другая сеть....
вопрос задан: 26 February 2013 06:25
3
ответа
Удалить определенные conntrack записи?
в конфигурации мульти-ISP я направляю и определенный трафик NATing, например, VoIP, через определенный интерфейс - отличному поставщику. Когда один из интерфейсов (или маршруты) становится недоступным, все...
вопрос задан: 8 March 2012 15:26
3
ответа
conntrack-L не показывает соединения
Я пишу утилиту, которая будет использовать команды Conntrack для показа состояний соединения. Я - новичок, и я хотел играть с Conntrack, прежде чем я мог запустить свою работу. Так, когда я попробовал conntrack...
вопрос задан: 20 October 2011 02:48
2
ответа
Отслеживание IP-адреса входа в систему RDP при завершении работы
Сегодня я прибыл в офис клиента, и сервер Hyper V был отключен. В журнале событий Windows регистрируется, что пользователь-администратор отправил команду выключения. Я не единственный, у кого есть ...
вопрос задан: 5 January 2021 20:15
2
ответа
Когда модуль conntrack iptable отслеживает состояния пакетов?
Сначала ему нужно сохранить состояния. С каким-то старым брандмауэром BSD, который я использовал, я полагаю, назывался IPFW, я использовал правило, которое насыщало "отслеживать состояние уходящего пакета", и это было ...
вопрос задан: 15 August 2020 15:13
2
ответа
IPtables блокирует SSH только при использовании conntrack
Ошибка Как видите, единственная разница между рабочей и неработающей конфигурациями - это -m conntrack --ctstate NEW, ESTABLISHED, RELATED. Если я использую -m conntrack --ctstate NEW, УСТАНОВИЛ его ...
вопрос задан: 15 December 2018 17:30
2
ответа
/ proc / sys / net / netfilter / nf_conntrack_count сильное падение при чтении / proc / net / nf_conntrack
У меня очень загруженные веб-серверы, и я хотел провести некоторый анализ, чтобы увидеть, какой трафик присутствует. А именно, общее количество всех подключений, количество времени ожидания, установленные подключения, UDP и ...
вопрос задан: 11 December 2018 19:46
2
ответа
How to pass to NFQUEUE all incoming connection packets
I develop an application to inspect packets arriving on a linux machine.
Я хочу отправлять в NFQUEUE все входящие пакеты подключения и только входящие. Не только --state NEW, но также --...
вопрос задан: 26 April 2018 12:11
2
ответа
См. статистику данных в и из каждого соединения с портом
У меня есть приложение, слушая порт. Клиенты соединяются с ним с помощью http соединение. В любой момент времени я вижу приблизительно 3 000 установленных соединений. Я принимаю не, все эти соединения используются (...
вопрос задан: 6 May 2015 02:53
2
ответа
Conntrack не показывает результата
Я попробовал команду conntrack-L, и она ничего не возвращает, когда у меня есть ping выполнение www.google.com. Я также пытался загрузить модуль modprobe nf_conntrack. Но это все еще всегда возвращает conntrack v1....
вопрос задан: 10 November 2014 16:25
2
ответа
Как смягчить ошибку “ядро: nf_conntrack: таблица полный, отбрасывающий пакет”
У нас недавно была проблема с одним из наших серверов (Debian Сжимают), становление безразличным во время тяжеловатой загрузки. Смотря на журналы ядра, я думаю, что это - причина: ядро: nf_conntrack: таблица...
вопрос задан: 30 September 2014 13:54
2
ответа
Почему conntrackd не копирует состояние?
У меня есть проблема с активным/активным кластером брандмауэра, где состояние отслеживания соединения в брандмауэре не кажется быть копироваться. Это активно/активно, потому что у меня есть два маршрутизатора...
вопрос задан: 12 September 2014 02:50
2
ответа
Отслеживание соединения, не работающее в Debian 7 OpenVZ VPS
У меня есть маленький экземпляр VPS (используемый для веб-хостинга), который выполняет Debian 7, и в течение нескольких недель у меня есть проблемы с моим брандмауэром и отслеживанием соединения. У меня не было проблемы в течение многих месяцев, но ни без
вопрос задан: 17 June 2014 11:36
2
ответа
ip_conntrack_count имеет слишком много соединений
conntrack таблица на моем сервере имеет более чем 1,2 миллиона соединений, я продолжаю увеличивать предел, но таблица только продолжает расти (но не монотонно - это действительно иногда понижается). Кошка $/proc/...
вопрос задан: 9 April 2013 10:33
2
ответа
nf_conntrack: таблица полный, отбрасывающий пакет
24 марта 3:29:26 ядра: [1557411.243821] TCP: время ожидает переполнение таблицы блока (CT0) 24 марта 3:29:26 ядра: [1557411.243828] TCP: время ожидает переполнение таблицы блока (CT0) 24 марта 3:29:26 ядра: [1557411....
вопрос задан: 24 March 2013 16:24
2
ответа
конфетка, не обновляющая/etc/rc.d/init.d/iptables
Я был поражен ошибкой https://bugzilla.redhat.com/show_bug.cgi? id=493226 (перезапускающий iptables игнорирует значения в/etc/sysctl.conf). Эта ошибка была исправлена RH долгое время назад. Сервер...
вопрос задан: 22 January 2013 09:03
2
ответа
ошибка: “сеть ipv4.netfilter.ip_conntrack_max” является неизвестным ключом
У меня есть проблема на Ubuntu 10.04.3 LTS x64 с sysctl сетью ipv4.netfilter.ip_conntrack_max. Если я выполняю эту команду на оболочке, я возвращаю ошибку: ошибка: сеть ipv4.netfilter.ip_conntrack_max"...
вопрос задан: 7 December 2011 13:52
1
ответ
Отслеживание FTP-соединения iptables не работает
Я надеюсь, что кто-то может указать мне правильное направление, пожалуйста. Запуск proftpd (с поддержкой tls)на общедоступном IP-адресе. FTP-клиент подключается, но не может вывести список каталогов. Когда я меняю политику «INPUT» в iptables на ACCEPT, он
вопрос задан: 27 September 2021 10:25
1
ответ
Как conntrack и сетевые пространства имен работают вместе?
Учитывает ли nf_conntrack сетевые пространства имен? Создает ли он отдельную таблицу для каждого сетевого пространства имен на основе его ограничений sysctl или разделяет память (и ограничения)между разными сетевыми пространствами имен? Я много искал
вопрос задан: 16 September 2021 13:37
1
ответ
маршрутизация ipv4 в ipv6 как механизм преодоления отсутствия блока ipv4 для балансировки нагрузки в помещении k8s (none aws/gcp)
Это не вопрос о туннелировании, хотя это может быть частью решения.
С поставщиками общедоступных облачных сред тривиально запрашивать балансировщик нагрузки из-за того, что поставщики владеют большим общим классом A/B/C...
вопрос задан: 10 April 2021 17:41
1
ответ
Сохранять базу данных conntrack при перезагрузках
Я запускаю NAT-маршрутизатор на Debian 10, который перезагружается всего за несколько секунд, менее 120 секунд, больше похоже на 3. Я хотел бы сохранить установленные соединения, чтобы перезагрузка маршрутизатора не ломается ...
вопрос задан: 7 January 2021 17:55
1
ответ
Нужен ли нам conntrack для загрузки Балансировочный сервер?
У меня 3 приватных дед icated server как балансировщик нагрузки. И еще есть знак IP Addr Public для этого частного выделенного сервера.
Внезапно один из этих 3 серверов LB получил nf_conntrack: table full, droping ...
вопрос задан: 26 March 2020 11:05
1
ответ
столбец «использовать» в / proc / net / ip_conntrack или nf_conntrack?
Я хотел бы собрать свой собственный небольшой скрипт для анализа данных conntrack, чтобы получить настроенную сетевую информацию от некоторых Ящики Linux, которые также являются маршрутизаторами NAT. пример строки из conntrack ...
вопрос задан: 19 June 2019 11:35
1
ответ
Linux Регистрировать все новые TCP-соединения
На моем Linux-хосте я хочу получать поминутные журналы всех создаваемых новых TCP-соединений. У меня есть несколько устройств с ответвлением на моем хосте, с которых различные пытаются создать TCP-соединения. Я ...
вопрос задан: 10 May 2019 11:50
1
ответ
dnsmasq:как получить номера conntrack в журналах запросов?
В настоящее время я работаю над проектом (для школы) по созданию программы, которая анализирует DNS-запросы, которые будут использоваться в Docker-Swarm и Kubernetes. В целях тестирования я получил несколько журналов (предположительно dnsmasq) ....
вопрос задан: 4 January 2019 18:26
1
ответ
Невозможно преобразовать трафик TFTP через NAT, поскольку iptables не перенаправляет обратное соединение клиенту, несмотря на то, что вспомогательный модуль TFTP создает ожидание.
Проблема У меня есть сервер TFTP (машина 'S') и Клиент TFTP (компьютер «C») в разных подсетях. Они подключены через маршрутизатор (машина «R»). Все 3 машины - Debian 9 / Stretch. Маршрутизатор ...
вопрос задан: 8 December 2018 17:38
1
ответ
Conntrack блокирует UDP NAT
Я работа над приложением, которое должно ретранслировать пакеты UDP с одного хоста на другой в соответствии с некоторыми правилами. Это в основном NAT. Я согласовываю порты UDP с обоими хостами, и после этого мне нужно ...
вопрос задан: 19 November 2018 13:09