test ip_conntrack_max iptable

1

Stavo cercando di capire come funziona ip_conntrack_max così ho creato due VM e ho impostato ip_conntrack_max su 10000

Ho usato hping per aprire la connessione di 10000 udp su VM usando il seguente comando

hping --udp --rand-source 10.10.10.1 -p 111 -i u10

L'ho visto dopo che 1 min% di/proc/sys/net/ipv4/netfilter/ip_conntrack_count si riempiva ed era bloccato a 10000

ma posso ancora ssh sulla macchina e collegarmi a quella porta dalla macchina remota ..

perché non ho ricevuto errori in / var / log / messaggi che dicevano in seguito?

ip_conntrack: table full, dropping packet

sto facendo qualcosa di sbagliato nel test?

    
posta Satish 18.09.2015 - 22:39
fonte

0 risposte

Leggi altre domande sui tag