afficher les timeout de ip_conntrack (linux)
afficher les timeout de ip_conntrack (linux) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-11-2006 à 12:43:38
Merci Google, j'ai trouvé
alors pour ceux que ca interesse
Deja les timeout se trouvent dans /proc/sys/net/ipv4 en noyau 2.4
si vous avez installez le patch ninja "tcp-window-tracking" qui permet au noyau de "track connections" alors ca se trouve soit dans /usr/src/linux/net/ipv4/netfilter/ soit dans /proc/net/ip_conntrack
pour en revenir a ma question la commande est dans mon cas :
watch -n 600 cat /proc/sys/net/ipv4/tcp_*
-n 600 : rafraichissement toutes les 600 secondes
tcp_* : concernant timeout tcp existant dans ce repertoire /proc/sys/net/ipv4/
et puis pour rebalancer a fichier text faut ajouter a la fin " 1> toto.txt"
c'est pas joli mais sinon dans la fenetre de commande on voit pas tout, mais ca c'est parceque je debute et que je priviligie pour l'instant l'interface graphique
voila
a+
Message édité par maison9 le 21-11-2006 à 14:26:15
Marsh Posté le 21-11-2006 à 13:53:04
et donc sur mon poste j'ai
tcp_fin_timeout = 60s
tcp_keepalive_time = 7200s
ou pour les changer la commande usivante doit surement fonctionner
echo "12000" > /proc/sys/net/ipv4/tcp_fin_timeout
plus d'info sur http://www.minithins.net/warehouse/DDoS.txt
en francais (chercher "ip_conn" )
Marsh Posté le 21-11-2006 à 14:39:02
en cherchant un peu plus
le echo "12000" .................. n'est que temporaire
et pour que ca soit permanent modifier le fichier sysctl.conf
ou utiliser la commande 'sysctl -w net.ipv4.tcp_fin_timeout=12000'
(plus d'info la http://forums.ev1servers.net/printthread.php?t=62399 )
Message édité par maison9 le 21-11-2006 à 14:39:57
Marsh Posté le 21-11-2006 à 14:42:06
| maison9 a écrit : en cherchant un peu plus |
La comande sysctl a le meme effet qu'un echo, ca ne persiste pas apres un reboot.
Sujets relatifs:
- vieux compaq pentium II formaté cherche à y mlettre linux
- Renseignements sur MAC OS X
- Nouveau FS : Spad Filesystem for Linux
- client légé sous linux pour vieux PC
- booter sur un windows sous linux ?
- PIXEL - un clone de photoshop sous linux
- Meilleur version de linux en terme de ....
- ATI does not support Linux or XFree86.
- serveur de messagrie soous linux
- Graveur DVD DL Linux
Marsh Posté le 20-11-2006 à 14:14:55
Hello
Alors deja je debute sur squid et encore plus sur Linux
J'ai une appli a la con (impossible d'envisager de faire queque chose sur cette appli) qui se ferme a bout de 2 minutes et je sais que ca vient d'un TimeOut TCP
L'appli pour sortir passe a travers un Squid et un Nat des ports 80 et 443 redirige vers le port de ce proxy
J'ai verifié que les timeout TCP (pconn_timeout entre autre) étaient bien paramètrés dans le squid.conf
et maintenant je m'oriente plus vers le NAT reseau qui a été parametre (iptables -t nat)
D'ou ce post : Y'a t'il une facon simple d'afficher tous les timeout paremètré dans ce ip_conntrack
(qui peut etre placé a plusieur endroit /proc/sys/net/ipv4/ ou /usr/src/linux/net/ipv4/netfilter/ ) mais comme je debute, je le sais, google est mon ami
meric pour vos reponse
syl