[LUG.ro] ip_conntrack time out's ¿Pueden ser peligrosos?

Sebastián D. Criado lugro@lugro.org.ar
Thu, 22 Jul 2004 17:02:59 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

He estado viendo ultimamente, que luego de cortarse un programa puede quedar 
establecida (State ESTABLISHED) la conexión.
Esto esta definido con un time_out en el archivo ip_conntrack_proto_tcp.c de 
la siguiente manera.

static unsigned long tcp_timeouts[]
= { 30 MINS,    /*      TCP_CONNTRACK_NONE,     */
    5 DAYS,     /*      TCP_CONNTRACK_ESTABLISHED,      */  <- La linea
    2 MINS,     /*      TCP_CONNTRACK_SYN_SENT, */
    60 SECS,    /*      TCP_CONNTRACK_SYN_RECV, */
    2 MINS,     /*      TCP_CONNTRACK_FIN_WAIT, */
    2 MINS,     /*      TCP_CONNTRACK_TIME_WAIT,        */
    10 SECS,    /*      TCP_CONNTRACK_CLOSE,    */
    60 SECS,    /*      TCP_CONNTRACK_CLOSE_WAIT,       */
    30 SECS,    /*      TCP_CONNTRACK_LAST_ACK, */
    2 MINS,     /*      TCP_CONNTRACK_LISTEN,   */
};

Como pueden ver el time out para una conexión es de 5 dias. El tema es ¿que 
peligro puede acarrear que la conexión este activa? 


Por lo que he visto, los servidores que tienen muchas conexiones, pueden tener 
el problema que tengan mas conexiones de las que pueden manejar . Esto 
depende de la memoria RAM que dispongan para hacer el traking de las 
conexiones. 

Saludos.-




- -- 
- --
Sebastián D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                   Anónimo.

			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBAB1z8hmHQ8ZCg0IRAk57AJ9jheyrXFw8X3s0dEayN+tj3P8NtwCcCarC
a729frCGgpOvAg3LbtkO3hE=
=u7bD
-----END PGP SIGNATURE-----