Der Fehler nf_conntrack: table full

15/03/2013 - 00:57 von avaslfcrdianedaree | Report spam
Hello!
Ich habe Asus RT-N12 (WiFi Router). In den Logs habe Ich viele Meldungen von "kernel: nf_conntrack: table full, dropping packet." Hat einer von euch vielleicht eine Idee wo es ein Problem sein, wann ich weiss keine DoS is möglich (andere Router hat NAT).

Tschüs,
Adeleide
 

Lesen sie die antworten

#1 Juergen Ilse
15/03/2013 - 08:55 | Warnen spam
Hallo,

wrote:
Ich habe Asus RT-N12 (WiFi Router). In den Logs habe Ich viele Meldungen
von "kernel: nf_conntrack: table full, dropping packet." Hat einer von
euch vielleicht eine Idee wo es ein Problem sein, wann ich weiss keine
DoS is möglich (andere Router hat NAT).



Wenn mittels "conntrack" Kernel-Modulen versucht wird, "stateful" zu filtern,
koennen zu viele gleichzeitig getrackte Verbindungen zu einem solchen Effekt
fuehren: ein solches Konstrukt kann eben nicht beliebig viele gleichzeitige
Verbindungen handeln, und wenn die Maximalzahl erreicht ist, geht eben keine
weitere mehr ... Was machst du hinter dem Router? P2P-Netzwerke oder anderen
Schmuh, der dir *sehr* viele Verbindungen gleichzeitig aufmacht? Das ist mit
im Zusammenhang mit "stateful Firewall" eine eher sehr schlechte Idee ...

Tschuess,
Juergen Ilse ()
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Ähnliche fragen