История изменений

Куки включены сейчас

Кстати я заметил почему был SYN_SENT, но не было SYN_RECV. Это происходит когда куки выключены и скорость\колличество SYN большая, то SYN_RECV не посылается. Если куки включены то SYN_RECV всегда отправляется, какой бы поток не был. Почему так и в какое ограничение упирается пока не понял )

И ещё заметил, что в логи «nf_conntrack: nf_conntrack: table full, dropping packet» попадает как то странно и не всегда. Например было nf_conntrack_max=65535, то при привышении писалось в логи, потом я установил nf_conntrack_max=1000000 и снова превысил

Как видно уперлось в ограничитель, но в syslog этого уже нет

И ещё заметил, что когда идет большой SYN флуд, то в дебиане полностью пропадает сеть на интерфейсе. Лечится только ifdown, ifup, В логах ничего. Мак адреса в arp все incomplete

Куки включены сейчас

Кстати я заметил почему был SYN_SENT, но не было SYN_RECV. Это происходит когда куки выключены и скорость\колличество SYN большая, то SYN_RECV не посылается. Если куки включены то SYN_RECV всегда отправляется, какой бы поток не был. Почему так и в какое ограничение упирается пока не понял )

И ещё заметил, что в логи «nf_conntrack: nf_conntrack: table full, dropping packet» попадает как то странно и не всегда. Например было nf_conntrack_max=65535, то при привышении писалось в логи, потом я установил nf_conntrack_max=1000000 и снова превысил

Как видно уперлось в ограничитель, но в syslog этого уже нет

Куки включены сейчас

Кстати я заметил почему был SYN_SENT, но не было SYN_RECV. Это происходит когда куки выключены и скорость\колличество SYN большая, то SYN_RECV не посылается. Если куки включены то SYN_RECV всегда отправляется, какой бы поток не был. Почему так и в какое ограничение упирается пока не понял )