Hallo

Ich habe seltsame einträge in /proc/net/ip_conntrack



tcp 6 34549 ESTABLISHED src=192.168.33.xxx dst=194.109.129.xxx sport=4211 dport=6667 src=194.109.129.xxx dst=88.70.57.xxx sport=6667 dport=4211 [ASSURED] use=1

es scheinen wohl noch verbindngen von einem e2k-client zu sein der mal lief. ip_conntrack_tcp_timeout_established is auf 5 tage eingestellt. e2k is seit mehr als 5 tagen aus.



sind die schadhaft (bekomme immer wieder verbindungsversuche, troz dynamischer ip)? Kann ich die ip_conntrack einfach flushen? (wie?)

danke für eure hilfe!

alex :)

Is das so seltsam das keiner weiter weiß?

hab die ganze nacht durchgefrickelt aber bin nich weiter gekommen!

Einmal Google: http://lists.debian.org/debian-user/2005/08/msg03382.html - Das Rezept lautet: Timeouts auf 0 setzen, kurz warten, und dann wieder auf den alten Wert zurücksetzen.

"Das Rezept lautet: Timeouts auf 0 setzen,"

dankö!

nur leider hilft das nix da er noch die sec runterzählt und nicht auf null setzt.

wäre praktisch zu wissen wie man eine einzelne zeile in der ip_conntrack löschen kann. muss ich mal weiter suchen, oder weisst du da nen rat?

ne kleine verständnisfrage: warum ist es eine defaulteinstellung, dass die verbindungen 5 tage alt sein dürfen (sicherheitslücke?)? wenn ich die auf 300sec einstelle was würde dann passieren?

sind die schadhaft (bekomme immer wieder verbindungsversuche, troz dynamischer ip)?
Nein.

Die 'Verbindungsversuchen' kommen wohl daher das auch anderen mit eine dynamische IP Adresse mit p2p herumspielen.

dankööööööööööööööööö