设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 关于/proc/net/ip_conntrack表问题
返回列表 发新帖
查看: 2052|回复: 3

关于/proc/net/ip_conntrack表问题

[复制链接]
发表于 2006-12-15 11:14:49 | 显示全部楼层 |阅读模式
兄弟们,怎么能快速清除ip_conntrack表中的某项内容呢?
比如说我要清除ip_conntrack表中所有关于192.168.0.1的条目


具我所知现在用hping2可以做到,但我在实际应用中发现hping2不能清除包含VPN网卡的条目
显示[main] physical layer header size unknown 可能是因为VPN网卡没有MAC地址的原因吧.

还望高手指教.

另外,我设置了
echo "65500" > /proc/sys/net/ipv4/ip_conntrack_max
echo "3600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
但我在/proc/net/ip_conntrack表中的项目过了时候怎么还是存在呢?不解.
回复

使用道具 举报

 楼主| 发表于 2006-12-19 23:37:20 | 显示全部楼层
这么多天也没有人帮忙,再顶上去吧。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-12-28 18:15:46 | 显示全部楼层
这么多天也没有人帮忙,再顶上去吧。。
回复 支持 反对

使用道具 举报

lijun
发表于 2009-9-13 22:09:48 | 显示全部楼层
用conntrack-tools也行
conntrack -D -s(r) ip
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表