On Thu, Dec 16, 2004 at 04:22:13PM +0200, [EMAIL PROTECTED] wrote: > Имам Linux на който имам маскиране на адреси. > > От извесно време наблюдавам следното: > > cat /proc/net/ip_conntrack | grep UNREPLIED | wc -l > 2532 > > cat /proc/net/ip_conntrack | grep UNREPLIED | wc -l > 3252 > > какви са тези връзки който носят този флаг UNREPLIED > > t.e. редове от рода: > > udp 17 17 src=192.5.41.41 dst=192.168.4.253 sport=123 dport=123 > [UNREPLIED] src=192.168.4.253 dst=192.5.41.41 sport=123 > dport=123 use=1 > tcp 6 25 SYN_SENT src=192.168.50.5 dst=208.38.61.228 sport=59440 > dport=25 [UNREPLIED] src=208.38.61.228 dst=212.36.20.1 > 50 sport=25 dport=59440 use=1
Мисля - не съм напълно сигурен, но бърз поглед в сорса го потвърждава - че това се отнася до връзки, които още не са напълно установени, по-точно едната страна е изпратила пакет, с който или иска да установи връзка (например TCP SYN пакет, както втория ред в твоя пример), или просто ip_conntrack "знае", че на този пакет по принцип се очаква отговор (както UDP пакета за NTP, network time protocol, който почти винаги очаква отговор - първия ред в твоя пример). Едната страна е изпратила пакет и сега ip_conntrack чака другата страна да отговори, за да може да маркира тази връзка като установена и да започне наистина да я следи като хората. Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am the meaning of this sentence.
pgpuHVJmOEjVf.pgp
Description: PGP signature
