https://opennet.dev/openforum/vsluhforumID1/83403.html Debian etch<br><br>Пытаюсь снять чуток нагрузки со шлюза, путем отключения слежения состояния пакетов, пишу команду:<br>iptables -t raw -I PREROUTING -d ! 10.0.0.0/8 -j NOTRACK<br><br>В FROWARD'е делаю проверку:<br>iptables -t filter -I FORWARD -m state --state UNTRACKED -j LOG<br>Сыпит в лог что мама не горюй.<br><br>А так в FROWARD'е делаю:<br>iptables -t filter -I FORWARD -m state --state NEW -j LOG<br>Не сыпит ничего - значит NOTRACK работает как надо.<br><br>НО! /proc/net/ip_conntrack все-равно полон строчек:<br>tcp 6 170464 ESTABLISHED src=10.10.10.49 dst=89.232.126.111 sport=56085 dport=4987 packets=53990 bytes=41071003 [UNREPLIED] src=89.232.126.111 dst=10.10.10.49 sport=4987 dport=56085 packets=0 bytes=...<br><br>Чего делаю не так?<br> https://opennet.dev/openforum/vsluhforumID1/83403.html#4 Tue, 10 Nov 2009 19:04:40 GMT &gt; Странно что они не ушли после того как включили NOTRACK<br><br>Включение NOTRACK действует лишь на новые соединения. Когда ты его включил в памяти уже были "оттреканые" соединения. Откуда им знать что ты перестал трекать новые?<br><br>Короче они бы и сами исчезли через заданные таймауты (для установленных соединений в линуксе по-умолчанию таймаут 5 (!) суток).<br><br><br> https://opennet.dev/openforum/vsluhforumID1/83403.html#3 Sat, 20 Dec 2008 08:11:54 GMT &gt;репорти баг! <br><br>Да, отрепОртил уже.<br> https://opennet.dev/openforum/vsluhforumID1/83403.html#2 Sat, 20 Dec 2008 07:43:28 GMT &gt;После перезагрузки системы эти строчки пропали из ip_conntrack. Странно что они не <br>&gt;ушли после того как включили NOTRACK <br><br>репорти баг!<br> https://opennet.dev/openforum/vsluhforumID1/83403.html#1 Sat, 20 Dec 2008 05:19:17 GMT После перезагрузки системы эти строчки пропали из ip_conntrack. Странно что они не ушли после того как включили NOTRACK<br>