현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

/proc/net/ip_conntrack 파일을 Flush 시키는 법? 혹은

skjean의 이미지
글쓴이: skjean / 작성시간: 수, 2006/07/26 - 5:37오후


NAT 기능을 사용하고 있는데요...
필요에 의해서 NAT rule을 iptables를 통해서 삭제했는데도
불구하고 NAT를 통한 packet forwarding이 계속 됩니다.

문제를 보니,
/proc/net/ip_conntrack이 Cache처럼 동작하기 때문에 rule이 삭제되었음에도
계속 forwarding 되는것으로 보이는데요..

두가지 질문이 있습니다.

(1) ip_conntrack cache를 flushing 시키려면 어떻게 해야 하나요?
(2) ip_conntract의 timeout이 30초인데.. 이를 0으로 만들어줄 수 있는 방법이 있나요?
(그러면 바로 Cache에 쫒겨 나가니까, 더이상 fowarding이 안될거 같아서요..)

답변 부탁드립니다.

감사합니다.

Forums: 
프로그래밍 QnA
prether의 이미지

글쓴이: prether / 작성시간: 토, 2006/07/29 - 6:22오전


1) 아주 무식한 방법이지만 ip_conntrack 모듈을 내렸다 올린다

2) 약간 더 우아한 방법을 찾자면(그만큼 복잡하지만)
커널모듈을 만들고 사용자정의 시스템콜역할을 하는 setsockopt()을 등록하기 위해
nf_register_sockopt()를 invoke.
그리하여 setsockopt()를 부를경우(물론 적당한 패러미터를 사용하여)
내부 conntrack관련 자료구조를 Flush하게 한다.
conntrack관련 자료구조 변수를 액세스하기 위해 EXPORT_SYMBOL도 변경해야할지도 모름...

/***************************************
Being the one is just like being in love.
***************************************/

hie의 이미지

글쓴이: hie / 작성시간: 일, 2006/07/30 - 7:29오전

(1) ip_conntrack cache를 flushing 시키려면 어떻게 해야 하나요?
--> 예전에 2.4.x에서 해당 작업을 수행하는 모듈을 만들었었습니다.
방법은 netlink를 사용했었습니다. 참고로 patch-o-matic를 이용해서
ctnetlink를 인스톨하신후에 작업하시는 것이 좋습니다. ctnetlink의 용도에 걸맞게..

참. 관련 모듈이 개발된 것으로 알고 있는데.. URL이 기억이 나질 않는군요..
혹시 찾게 되면 알려주시면 고맙겠습니다.

(2) ip_conntract의 timeout이 30초인데.. 이를 0으로 만들어줄 수 있는 방법이 있나요?
--> /proc/sys/net/ipv4/netfilter/ 하위 파일들의 값을 변경하시면 됩니다.

skjean의 이미지

글쓴이: skjean / 작성시간: 월, 2006/07/31 - 10:15오전

답변 감사드립니다.
(1) 일단 /proc의 configuration을 변경하는 방안이 쉽겠군요..
(2) 모듈을 내렸다 올리는 것은 저희 환경에서는 제외해야 할 방법으로 판단되었습니다.
(3) flushing을 하는 서비스 모듈을 만드는 것은 (1)번 이후에 추진되어야 할 것으로
보입니다만..

(1)번의 관련 configuration 화일을 모르겠습니다.
저희는 montavista linux를 사용하는데,
/proc/sys/net/ipv4 아래에 netfilter 디렉토리가 없군요..

hei님... 어떤 파일의 속성 값을 변경해야 하는지 한번 더 알려주시면 고맙겠습니다.
(찾아보고는 있지만 공력이 좀 딸립니다. ㅎㅎ)

좋은 하루 되시고.. 답변 부탁드립니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.