Добрый вечер!
Есть задача:
Нужно удалить пакеты с большим timeout
По умолчанию в /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established значение равно 432000 секунд, и уменьшать его не советуют.
Но после отключения от сети, cat /proc/net/ip_conntrack выдает иногда пакеты с больши timeout'ом.
И мне их нужно удалить, так сказать чтобы сеть не нагружалась :)
Как это сделать?
iptables -m state --state ESTABLISHED -F
iptables -A INPUT -m ttl --ttl-gt 60 -j DROP
iptables -A OUTPUT -m ttl --ttl-gt 60 -j DROP
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -m ttl --ttl-gt 60 -j DROP
и пробовал еще парочку правил, но ничего не удаляется/очищается.
Как мощно очистить, и возможно ли это?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.