17 votos

¿Cómo convertir iptables apátridas?

Estoy corriendo un servidor Linux que - de vez en cuando - carga de caras pesada y la mesa conntrack se desborda. Puesto que es muy simple de reglas de cortafuegos iptables quisiera convertirlo al modo apátrido. Sé que iptables pueden operar en conexión con modo de seguimiento y en un modo apátrido.

Mis reglas de firewall están en lugar que seguro que son apátridas, pero mi pregunta es ¿cómo puedo verificar que el firewall está realmente funcionando en modo apátrido?

19voto

profy Puntos 601

Es necesario especificar algunas reglas de iptables para evitar que los paquetes para ser conntracked:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK

4voto

pepoluan Puntos 3010

cat /proc/net/ip_conntrackmuestra todas las conexiones de seguimiento.

Así que, si es apátrida, la salida del comando anterior debe estar vacía.

(Como alternativa, utilice cat /proc/net/nf_conntrack )

3voto

Zoredache Puntos 84524

Instale conntracky mira a la salida. Estoy seguro de que si usted es apátrida conexiones no se desplegará.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: