Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 26. 03. 2025, 10:46:17
-
co znamená hodnota v conntrack -L (sloupce "tcp 6 65 ESTABLISHED ..."), vyšší než 50000 ? Je to něco speciálního ? Na routeru. TCP +IP4 hlavička má 52bajtů místo 20+20. Tyhle hodnoty vyšší vídám (a vidím, že v conttack -L smrdí i několik dní série na stejný remote socket), ale nikdy jsem si nevšiml, že by se hodnota z takto vysokého čísla zmenšila z tisíců na desítky po 10s.
Překvapilo mně, že mezi dvěma volání příkazu identický tentýž řádek změnil z 431997 ESTABLISHED NA 65 TIME_WAIT
Znamená to snad, že ta číselná hodnota má jiný význam při jiné hodnotě stavového automatu? Jaký ? Pro ty hodnoty ESTABLISHED, TIME_WAIT atd.
-
First column: The network layer protocol name (eg. ipv4).
Second column: The network layer protocol number.
Third column: The transmission layer protocol name (eg. tcp).
Fourth column: The transmission layer protocol number.
Fifth column: The seconds until the entry is invalidated.
Sixth column (Not all protocols): The connection state.
https://stackoverflow.com/a/16197923 (https://stackoverflow.com/a/16197923)
Ten sloupec co asi myslíš, se týká timeoutů. A ano, ty jsou různé podle stavu spojení. Jaké jsou nastavené defaulty lze zjistit
# sysctl -a|grep conntrack
část vypadá třeba takto:
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
-
sudo sysctl net.netfilter|grep conntrack_tcp_timeAha, fakt že jo, jediný ESTABLISHED má 432000, ostatní pod 300.