conntrack -L změna z 431997 po 20s na 65

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

co znamená hodnota v conntrack -L (sloupce "tcp 6  65 ESTABLISHED ..."), vyšší než 50000 ? Je to něco speciálního ? Na routeru. TCP +IP4 hlavička  má 52bajtů místo 20+20.  Tyhle hodnoty vyšší vídám (a vidím, že v conttack -L smrdí i několik dní série na stejný remote socket), ale nikdy jsem si nevšiml, že by se hodnota z takto vysokého čísla zmenšila z tisíců na desítky po 10s.

Překvapilo mně, že mezi dvěma volání příkazu identický tentýž řádek změnil z  431997 ESTABLISHED NA 65 TIME_WAIT

Znamená to snad, že ta číselná hodnota má jiný význam při jiné hodnotě stavového automatu? Jaký ? Pro ty hodnoty ESTABLISHED, TIME_WAIT atd.

[Reklama]

[Vantomas]

    First column: The network layer protocol name (eg. ipv4).
    Second column: The network layer protocol number.
    Third column: The transmission layer protocol name (eg. tcp).
    Fourth column: The transmission layer protocol number.
    Fifth column: The seconds until the entry is invalidated.
    Sixth column (Not all protocols): The connection state.

https://stackoverflow.com/a/16197923

Ten sloupec co asi myslíš, se týká timeoutů. A ano, ty jsou různé podle stavu spojení. Jaké jsou nastavené defaulty lze zjistit

Kód: [Vybrat]

# sysctl -a|grep conntrack
část vypadá třeba takto:

net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

Kód: [Vybrat]

sudo sysctl net.netfilter|grep conntrack_tcp_timeAha, fakt že jo, jediný ESTABLISHED má 432000, ostatní pod 300.