https://www.opennet.ru/openforum/vsluhforumID3/13733.html Если ядро ругается "kernel: ip_conntrack: table full, dropping packet.", причину флуда <br>(скорее всего вирус или сканирование портов) можно найти по списку /proc/net/ip_conntrack<br>Если просто общая загрузка большая, увеличить размер таблицы можно через /proc/sys/net/ipv4/ip_conntrack_max<br><br>Также можно увеличить размерность хэша через параметр hashsize модуля ip_conntrack:<br>/etc/modules.conf:<br> options ip_conntrack hashsize=N<br><br>Более тонкий тюнинг можно произвести через переменные определенные в /proc/sys/net/ipv4/netfilter<br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/985.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/13733.html#5 Tue, 20 Oct 2009 22:24:03 GMT Помогите, не знаю где-куда и как подключить модуль<br>ядра на CentOs<br><br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_close" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_established" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv" is an unknown key<br>error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent" is an unknown key<br> https://www.opennet.ru/openforum/vsluhforumID3/13733.html#4 Tue, 15 Jan 2008 18:54:36 GMT Только ногами не бейте: нужно было быстро, а как паттерн работает я последний раз помнил года 4 назад. ;) Вот, накалякал для общего удобства:<br><br>cat /proc/net/ip_conntrack &#124; awk -f /usr/sbin/conn_analiz &#124; more<br>cat /proc/net/ip_conntrack &#124; awk -f /usr/sbin/conn_analiz &#124; grep "всего соединений"&#124;more<br><br>а увидев кто нагреб больше всех (например 192.168.3.50), сделать вот так:<br><br>cat /proc/net/ip_conntrack &#124; grep 192.168.3.50 &#124; awk -f /usr/sbin/conn_analiz &#124; more<br><br>нижеследующее загоняешь в какой-нить файл, например: /usr/sbin/conn_analiz и лепишь команду, что я нарисовал выше (можно в маски дорисовать клиентские подсети и свои адреса - может это тебя ддосом лупят).<br># начинать катить отсюда<br>{<br> if ($4 ~ /^ESTABLISHED/) {<br> estableshed++<br> src = substr($5,5)<br> dst = substr($6,5)<br> if (src ~ /^192.168&#124;^10.10&#124;^127.0/) {<br> ip=src<br> } else if (dst ~ /^192.168&#124;^10.10&#124;^127.0/) {<br> ip=dst<br> } https://www.opennet.ru/openforum/vsluhforumID3/13733.html#3 Thu, 29 Mar 2007 21:00:30 GMT Можно, пожалуйста, подробне про "причину флуда <br>(скорее всего вирус или сканирование портов) можно найти по списку /proc/net/ip_conntrack"?.<br>Какой алгоритм поиска засранца? https://www.opennet.ru/openforum/vsluhforumID3/13733.html#2 Fri, 10 Mar 2006 15:33:45 GMT &gt;тоесть, если у меня 128мб (больше не предвидится) <br>&gt;и значение стоит 8184, но выскакивает <br>&gt;"kernel: ip_conntrack: table full, dropping packet." <br>&gt;то выхода нет ? <br><br>Это значение выставляетмое по умолчанию, никто не мешает поставить через /proc/sys/net/ipv4/ip_conntrack_max больше, из расчета 360 байт на запись. У нас был сервер c 128Мб ОЗУ и ip_conntrack_max=40000.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/13733.html#1 Fri, 10 Mar 2006 13:21:20 GMT On 128 MB of RAM you will get 8192 possible entries, and at 256 MB of RAM, you will get 16376 entries...<br>------------------<br>http://www.faqs.org/docs/iptables/theconntrackentries.html<br>-------------------<br>тоесть, если у меня 128мб (больше не предвидится)<br>и значение стоит 8184, но выскакивает <br>"kernel: ip_conntrack: table full, dropping packet."<br>то выхода нет ?