我有一个Billion BiPac 7700N调制解调器/路由器/接入点,并且我以另一个路由器(TP-Link TL-WR1043ND)以旁路模式连接,以延长无线覆盖范围。 最近,我注意到通过TP-Link的连接已经非常有规律地退出了。
阅读了一些在互联网上的post,我检查了7700N上的系统日志,发现有很多“nf_conntract:expectation table full”错误,我想iptables已经满了。
我的问题:
注:许多人报告说,这个问题通常涉及到山洪运行,但我没有任何山洪运行。
谢谢。
(expectation / regular)跟踪表中的条目是一个连接。 你可能有几个来自同一个客户。
在Linux上,您可以检查期望表内容(并查看它们来自哪里):
sudo conntrack -L expect 但是这个conntrack工具通常不是默认安装的(在Ubuntu上你需要安装conntrack软件包)。 我不知道你是否可以在这些调制解调器/路由器上安装它。
从conntrack的手册页:
连接跟踪期望是用于“期望”RELATED连接到现有连接的机制。 对于更复杂的协议,如FTP,SIP,H.323,“连接跟踪助手”(有时称为应用级网关(ALG))通常使用期望值。
所以不是任何连接都会给你带来麻烦,而是需要一个连接跟踪帮助程序(我认为是torrents和其他一些P2P协议)的更复杂协议的连接。