Witam,
Pojawiła się u mnie potrzeba ustalania czasami listy połączeń, które
przechodzą
przez NAT-a. Może to być zwykłe przeglądanie połączeń np. z ip_conntrack.
Ale
niestety dostaję tam połączenia, które już dawno temu zostały zakończone a
mają tam cały czas status ESTABLISHED. Z dokładniejszych testów wynika, że
są to połączenia, które z jakiś powodów nie zostały poprawnie zakończone.
Czy jest jakiś sposób, aby po pewnym czasie takie połączenia znikały z
ip_conntrack
i czy jest to normalne, że potrafią one wisieć tam bardzo długo (dzieje się
to też dla
połączeń lokalnych - netstat nie pokazuje ich mimo, że wiszą one w
ip_conntrack).
Ewentualnie czy jest jakiś inny sposób śledzenia połączeń (szczególnie dla
NAT-a) ?
Mam standardowe jądro instalacyjne Debianowe 2.4.18-bf-2.4.
Dzięki za informację.
--
Pozdrowienia
Robert
