현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ip_conntrack 의 의미

무혼인형의 이미지
글쓴이: 무혼인형 / 작성시간: 금, 2003/11/14 - 10:22오전

안녕하십니까.

redhat8 으로 서버(+masquerade게이트웨이)를 운영하고 있는데,
핑이 자꾸 끊어지는 것(Request timeout) 같아서 서버의 /var/log/messages 를 보니..
Nov 13 17:00:29 scom1 kernel: ip_conntrack: table full, dropping packet. 라고 나와 있네요..
그래서 

# cat /proc/sys/net/ipv4/ip_conntrack_max
6???
# echo 10000 > /proc/sys/net/ipv4/ip_conntrack_max

로 수정 해 주니 그런 증상이 사라졌습니다.

1. 정확히 ip_conntrack 의 역할이 무엇 인가요?
2. table_max 값을 임의로 높여도 괜찮은 걸까요? (메모리에 영향은?)
3. table 을 flush 해도 괜찮을까요?

답변해주시는 분들께 미리 감사를 드립니다 :o

Forums: 
설치 및 활용 QnA
Saintlinu의 이미지

글쓴이: Saintlinu / 작성시간: 금, 2003/11/14 - 12:15오후

ip_conntrack이 iptables에서 현재 테이블에 등록된 IP의 연결을 추적하기

위한 것이라고 알고 있습니다.

ipchains 시절에 -M으로 Masquerading된 사설망을 Tracking했던것과

동일하게 보입니다.

conntrack table을 늘리면 메모리도 더 잡아 먹겠죠?

flush 시키면 기존의 연결이 끊어지지 않을까 하네요.

물론 내부 사용자가 얼마나 느끼는지는 protocol에 따라 다르겠지만요

ipchains 시절에 tracking time을 상당히 줄여본적이 있는데요

http를 제외한 다른건 상당히 불편했어요.

행복하세요 ^_^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.