如何修改TCP连接追踪表里的TCP生存时间?

外来人 · 发表于 2004-11-28 20:38:43

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

如何修改TCP连接追踪表里的TCP生存时间?网上资料说要改/proc/sys/net/ipv4里的ip_filter目录吧,可是没有这个目录呀,coyote没有,redhat9我看也没有呀.是不是要重新编译内核?那coyote如何编译呀((((有没有什么简便方法呀,5天的tcp生存时间也太长了.遇上BT就麻烦了.

外来人 · 发表于 2004-12-1 21:03:09

http://bbs.phpv.net/showthread.php?p=1173#post1173 清除/proc/net/ip_conntrack的方法困扰我很久的问题，/proc/net/ip_conntrack一直显示已经被封掉的连接，如果不reboot，要5天后才会清除，给监控造成很大影响，后来我在Mailing Lists找到解决办法: 下载hping: http://www.hping.org/download.html ./configure make make install 安装后写一个script: 代码:#!/bin/bash echo echo "############################" echo "# Edit by Youngh 2003.06.24 v1.1 " echo "# Usage : clr_conns IpAddress" echo "# This will clear all connections from this IP_Address" echo "# Example:/root/clr_conns 10.0.3.3 " echo "############################" echo if [ -z $1 ] ; then exit fi grep -E "^tcp .{10,25}ESTABLISHED src=$1 " /proc/net/ip_conntrack | while read line ; do S_IP=`echo $line | awk '{print substr($5,5)}'` S_SOCK=`echo $line | awk '{print substr($7,7)}'` D_IP=`echo $line | awk '{print substr($6,5)}'` D_SOCK=`echo $line | awk '{print substr($8,7)}'` echo "$S_IP:$S_SOCK $D_IP:$D_SOCK" hping2 $D_IP -R -s $S_SOCK -p $D_SOCK -a $S_IP -k -c 1 >/dev/null 2>/dev/null & done 保存为clr_conns.sh 用: sh clr_conns.sh x.x.x.x 就可以清除显示的连接.

账号		自动登录	找回密码
密码			注册