Comment puis-je réparer Debian Linux nf_conntrack?

1

J'ai un problème avec mon routeur Linux (Debian). Lorsque je lance MTR, il y a toujours une perte en 1 saut dans mon serveur.

Mes amis m'ont dit que c'était parce que le mien nf_conntrackétait plein. Je suis debout max_conntrackmais ce n'est que temporaire.

J'ai lu que cela nf_conntrackpouvait être vidé, mais quand j'ai essayé, j'ai eu une erreur:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 1677216
net.ipv4.tcp_wmem = 4096 65536 1677216
net.core.netdev_max_backlog = 64000
net.ipv4.tcp_mtu_probing = 1
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 54000
net.netfilter.nf_conntrack_generic_timeout = 120
net.netfilter.nf_contrack_max = 1024000
net.ipv4.tcp_syncookies = 1
error: permission denied on key 'net.netfilter.nf_conntrack_count'

nf_conntrack capture d'écran

linux debian putra_y
la source
3
Pouvez-vous expliquer ce que cela signifie "avait perdu en 1 saut dans mon serveur"? Où exécutez-vous le MTR et où se trouve le noeud final? Pouvez-vous poster une capture d'écran?
Paul
Je peux dire quelque chose de stupide. Un saut qui passerait par le trafic ne diminuerait-il pas le TTL de un? N'est-ce pas ce que vous observez?
Kostix

Réponses:

-1

Je pense que c'est parce que vous utilisez DROP dans votre politique de pare-feu. Essayez de changer DROP en REJET dans vos règles. Plus de détails ici

vvchik
la source
mardahl.dk/2010/11/22/i-dont-want-tread-more-or-click-here
TRiG
@trig avez-vous des commentaires sur le sujet?
vvchik
C'était une suggestion sur un moyen simple d'améliorer votre réponse, mais il semble que vous ne puissiez pas vous déranger.
TRiG