[Berlin-wireless] vpn03: nf_conntrack: table full, dropping packet.
Sven-Ola Tuecke
sven-ola
So Dez 15 17:48:25 CET 2013
Noch ein bisschen nachgeforscht. Ich tippe mal, der CT-Max kommt aus
Hauptspeicher / Magic und wird beim Boot entsprechend gesetzt. Es gibt
mit Sicherheit eine Anzahl von Conntracks, bei denen die Kiste
Out-of-Kernel-Mem geht. Die 64k sollten aber OK sein. Richtig gutes dazu
findet sich nicht, zur z.B. sowas
http://lserinol.blogspot.de/2009/02/iptables-and-connection-limit.html.
Und ansonsten haben wir ja die Zapperei, die das gröbste Abfangen sollte.
// Sven-Ola
Am 15.12.2013 17:37, schrieb Sven-Ola Tuecke:
> Gibt es einen Grund warum wir vom angeblichen default value (65536)
> abweichen?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 263 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131215/e4d06794/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin