Hi!
Ich habe ein Problem, dass seit ein paar Tagen unsere Firewall Pakete
verwirft:
kernel: ip_conntrack: table full, dropping packet
Danach hilft nur noch ein Reboot.
Ich habe mir nun seit Donnerstag per Cronjob ausgeben lassen, wie
viele Verbindungen in der Tabelles sind, so etwa 10000 bis 12000. Das
mögliche Maximum ist bei ca. 65000.
Wie finde ich den Übeltäter? Wie löse ich das dann?
Mir ist noch aufgefallen, dass viele TIME-WAIT im Connection Tracking
stehen. Bei einem Server bis zu 4000. Auf dem Server selbst habe ich
mit netstat geguckt, und sehe da nichts.
Die Firewall ist nur intern und schon "etwas" älter. Seit Jahren geht
das fehlerfrei. Mir fällt spontan keine Änderung ein, die das auslöst.
uname:
Linux cluster01-01 2.4.21-99-default #1 Wed Sep 24 13:30:51 UTC 2003
i686 i686 i386 GNU/Linux
Grüße
Andreas
Received on Mon Jan 25 2010 - 10:52:10 CET
This archive was generated by hypermail 2.2.0 : Mon Jan 25 2010 - 10:52:26 CET