9 Jun
2015
9 Jun
'15
8:14 p.m.
On 09.06.2015 19:15, Bernd Nemetz wrote:
yepp,
Jun 9 18:53:33 250-2-bernd kern.warn kernel: [456772.740000] nf_conntrack: table full, dropping packet.
habe die Kiste gerade durch gebootet. Ich boote den ab jetzt jeden Morgen per cron. dazu nochmal als korrektur vom letzten mal, max steht in /proc/sys/net/netfilter/nf_conntrack_max und ist bei openwrt standartmäßig 16384.
über /proc/net/nf_conntrack kann man dann die verbindungen auslisten lassen, dann finden wir vll heraus, von wo die vielen verbindungen kommen und können die schon ein paar hops früher begrenzen. Sven