Sesje TCP na routerze

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

pawelekk5
Użytkownik
Posty: 106
Rejestracja: 2006-02-11, 21:35

Sesje TCP na routerze

Post autor: pawelekk5 »

Jakiś czas temu zauważyłem ze na routerze w /proc/net/ip_conntrack znajdują się wpisy sesji TCP (już nieużywanych) których czas wygaśniecia jest równy max 5 dni (bo tyle domyślnie zostaje nadane przy wykryciu połączenia - established )

Czy to jest normalne?

Pytanie nr 2: Załóżmy że gram w jakąś gre sieciową która "tworzy" wpis w ip_conntrack jako established na 12 min. Czy po upłynieciu tego czasu wyrzuci mnie z gry?
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Sesje TCP na routerze

Post autor: m00n »

nie wyrzuci Cie z gry jesli połączenie będzie cały czas podtrzymywane (czytaj będziesz cos w tej grze robił) mozesz zainteresowac sie tez stanem RELATED. np cos takiego.

iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT
Ostatnio zmieniony 2010-02-04, 09:58 przez m00n, łącznie zmieniany 1 raz.
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
pawelekk5
Użytkownik
Posty: 106
Rejestracja: 2006-02-11, 21:35

Re: Sesje TCP na routerze

Post autor: pawelekk5 »

Wg mnie ta regułka ma niewiele wspólnego z tym o co pytam. Ona jedynie pozwala na ustanowienie sesji TCP (pakietów przychodzących) w przypadku gdy tabela INPUT jest domyślnie zablokowana.
Ostatnio zmieniony 2010-02-04, 12:39 przez pawelekk5, łącznie zmieniany 2 razy.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Sesje TCP na routerze

Post autor: Pajaczek »

pawelekk5 pisze:Ona jedynie pozwala na ustanowienie sesji TCP (pakietów przychodzących) w przypadku gdy tabela INPUT jest domyślnie zablokowana.
Niezupełnie. Ona "jedynie" pozwala na przepuszczenie pakietów należących do już istniejącej sesji.
pawelekk5 pisze:Wg mnie ta regułka ma niewiele wspólnego z tym o co pytam.
Na to o co pytasz dostałeś odpowiedź w pierwszym zdaniu. Dokładniej rzecz ujmując, każdy nowy pakiet należący do sesji "startuje" od nowa czas 12min.
pawelekk5
Użytkownik
Posty: 106
Rejestracja: 2006-02-11, 21:35

Re: Sesje TCP na routerze

Post autor: pawelekk5 »

Tylko dlaczego ten wpis ciągle tam jest (najcześciej przez kilka dni) nawet jeśli dany komputer dawno został wyłączony?
ODPOWIEDZ