Я использую ядро 3.3.8. Я не могу / не могу установить инструмент conntrack. Это похоже на openwrt, но не на маршрутизатор.
Мое беспокойство: я заметил, что nf_conntrack_count увеличивается примерно на 14 каждые 30 секунд, навсегда до максимального значения. У него есть веб-сервер, но это происходит без подключения к серверу в моей локальной сети.
Я изменил (я думаю) большинство таймаутов, чтобы они не превышали 600 секунд. Когда я просматриваю cat / proc / net / nf_conntrack, я вижу только около 10-15 строк, в которых похоже, что все записи связаны с широковещательной или многоадресной рассылкой, и ни одна из них не относится к IP-адресу моего устройства.
Но cat / proc / sys / net / netfilter / nf_conntrack_count в конечном итоге переходит на max (то есть тысячи).
Это устройство просто находится в локальной сети без входящих подключений. он видит только широковещательный трафик, происходящий в сети. Предполагается, что устройство сейчас находится в режиме ожидания.
Я не понимаю, почему / что увеличивает nf_conntack_count, учитывая, что подключения не к моему ящику.
Итак, вопросы:
Неужели nf_conntrack_count не имеет значения, поскольку кого волнует, что он говорит, если nf_conntrack не показывает тысячи записей?
Это / proc / sys / net / netfilter / nf_conntrackтаймауты контролировать, как долго соединения появляются в счетчике или только в списке / proc / net / nf_conntrack?
Предполагается, что счетчик - это буквальный счетчик в списке nf_conntrack?
FYI, мои правила iptables пусты для фильтрации таблиц, NAT и mangle. Я не занимаюсь NAT. Таймауты (из cat / proc / sys / net / netfilter / nf_conntrack_тайм-аут):
600 30 10 60120120 30300 60120120300 30180