Godbach 发表于 2010-11-04 13:11

dreamice 最近在深入研究连接跟踪了?

dreamice 发表于 2010-11-04 17:07

dreamice 最近在深入研究连接跟踪了?
Godbach 发表于 2010-11-04 13:11 http://linux.chinaunix.net/bbs/images/common/back.gif

新版本内核还是有一些变化,最近看到2.6.35的hash算法已经变了。
关于conntrack的销毁问题,默认时间比较长,所以想分析一下他的销毁机制。
看了一下,和tcp连接状态变化是关联的。还没有细致分析,呵呵。

Godbach 发表于 2010-11-04 17:58

默认的好像是 43200 ,这个可以修改的吧

dreamice 发表于 2010-11-04 22:27

默认的好像是 43200 ,这个可以修改的吧
Godbach 发表于 2010-11-04 17:58 http://linux.chinaunix.net/bbs/images/common/back.gif


    仅修改这个通过超时来销毁是不合理的,最好遵循状态机的转换来实现conntrack的销毁,这样才合理。

BlueCode_zlx 发表于 2011-08-10 20:20

:P 楼主好强大,好贴

木耳一道 发表于 2011-10-08 17:12

牛逼!!正在学习连接跟踪,获益匪浅~~

hi.stao 发表于 2011-12-06 19:45

帖子很好

conntrack算是明白了,有没有NAT相关的文档啊

_nosay 发表于 2012-04-05 10:18

写的太好了.

jzwxh77 发表于 2012-04-10 17:34

2006年的贴,2012年还在被顶,真乃真金也!顶!

anenbupt 发表于 2015-05-24 15:16

页: 1 2 3 4 5 [6]
查看完整版本: Netfilter 连接跟踪与状态检测的实现