https://www.opennet.ru/openforum/vsluhforumID1/93014.html Доброго времени.<br>Просветите, пожалуйста, по поводу таймаутов в conntrack: если соединение необходимо закрыть по таймауту, при удалении из conntrack, оно также закрывается и на системе? <br>Возможно не явно изложил суть вопроса, поэтому на примере:<br>net.ipv4.netfilter.ip_conntrack_tcp_timeout_established например, 10 секунд, а<br>net.ipv4.tcp_keepalive_time больше чем в conntrack<br>Так вот, если я правильно понимаю, на уровне conntrack нет такого понятия как keepalive, и через 10 секунд неактивности соединение уничтожится.<br>Правильно ли я понимаю, что убиваясь в conntack, оно прибьется и на системе, т.е. от не conntrack таймаутов (если они больше чем в conntrack), смысла уже не будет?<br> https://www.opennet.ru/openforum/vsluhforumID1/93014.html#1 Thu, 09 Feb 2012 14:15:05 GMT &gt; Правильно ли я понимаю, что убиваясь в conntack, оно прибьется и на <br>&gt; системе, т.е. от не conntrack таймаутов (если они больше чем в <br>&gt; conntrack), смысла уже не будет?<br><br>Коннтрак по своим таймаутам удалит соединение из _своей таблицы. Насколько я ничего не понимаю, никаких других _непосредственных последствий (RST или там FIN пакетов) не будет.<br><br>_Опросредованно, если файервол состояние смотрит, то удалённое из коннтрака соединение "перестанет" быть ESTABLISHED и перестанет "проходить" ч-з файервол. Отвалится и на сервере, и на клиенте по таймауту/не ответу (ну, если там обычный DROP~~).<br><br>