Linux Iptables ip_conntrack: table full, dropping packet error

Posted on 26 September 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!!

أستغربت يومها، ما هو السبب ولهذا ذهبت وتابعت السجلات Log Files … فعندها وجدت بإن النواة للجهاز تقول شيء كهذا:
Sep 8 22:18:06 hostname kernel: NET: 347 messages suppressed.
Sep 8 22:18:06 hostname kernel: ip_conntrack: table full, dropping packet.
Sep 8 22:18:11 hostname kernel: NET: 392 messages suppressed.
Sep 8 22:18:11 hostname kernel: ip_conntrack: table full, dropping packet.

هذا يخبرنا بإنه الخادم جالس يحاول يرسل طلبات أكثر من التي يستطيع تحملها … ولهذا حلها بسيط وهو زيادة القيمة حق الـ ip_conntrack من خلال:
echo "A_BIG_NUMBER" > /proc/sys/net/ipv4/ip_conntrack_max

لتثبيت ذلك لكي يستمر حتى بعد عملية إعادة التشغيل:
vim /etc/sysctl.conf

وضع مثلاً 34576
net.ipv4.netfilter.ip_conntrack_max=34576

والآن تستطيع الإستمرار في عملك دون مشاكل الموديول هذا :)

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Firewalls, Kernel, Linux Security, PCI Compliance, PenTest and tagged , , , , , , . Bookmark the permalink.

5 Responses to Linux Iptables ip_conntrack: table full, dropping packet error

  1. knari says:
    26 September 2009 at 6:19 pm

    مشكور استاذي الدكتور علي الشمري

    عندي سؤال وطلب

    السؤال…هو عندما اقوم في الفحص في Nessus اصدر نتائج الفحص

    الى ملف .nbe واضعه هذا الملف داخل مشروع Metasploit…لكن

    عندما اقوم بتشغيل اداة db_autopwn واختار

    ./msfconsole

    load db_sqlite3

    db_create autopwn

    db_import_nessus_nbe nssssss.nbe

    db_vulns

    db_autopwn

    db_autopwn -x -e -b

    لا يشتغل معي….بنظرك استاذي ما هو السبب

    الشي الثاني اخي علي

    اريد ان تفتح الردود في هذا الموضوع لان عندي اسئله كثيره

    http://www.binary-zone.com/2009/02/17/solution-for-launching-db_sqlite3-when-running-fast-track-on-ubuntu/

    وفقك الله تعالى

    تلميذك knari

  2. xxra3edxx says:
    27 September 2009 at 12:06 pm

    يعطيك الف عافية ….

    ما مرت معي قبل … بس تبقى في الذاكرة بإذن الله .. ولو ما بقيت نبحث في المدونة …

    الله يبارك فيك وتضلك تكتب عن تجاربك والمشاكل والحلول .. فهي أجمل شيء

    تحياتي

  3. danova says:
    1 October 2009 at 11:48 am

    الله يعطيك الف عافية دكتور

    شى جميل والله و اول مره بتمر علي هيك شغلة

    بارك الله فيك

  4. B!n@ry says:
    1 October 2009 at 4:33 pm

    knari @ حياك الله أخوي العزيز …
    صراحة لا استطيع أن أحكم ما هو سبب عدم عمل الملف …
    لكن لو تفتح موضوع وتضعه بالمجتمع مع جميع التفاصيل والرسائل الخاطئة التي تظهر لك لعلنا نستطيع مساعدتك … اما بخصوص الموضوع القديم فالمدونة تقوم بغلقه تلقائياً بعد فترة من الزمن ولهذا لا أستطيع فتحه ولكن كما قلت لك انت ضع مشاكلك بالمجتمع وإن شاء الله نحاول مساعدتك بما نستطيع … شكراً لك يالغالي ولإهتمامك …

    xxra3edxx @ الله يعافيك يارب أخي الكريم … كل الهلا بيك، والزون يتشرف بكم دائماً … إن شاء الله نواصل الكتابة بإذن الله … شكراً لمرورك أخي الكريم وعسى الله يوفقنا جميعاً لكل ما يحبه ويرضاه …

    دمتم بود يا شباب وعذراً على التأخير بالرد …

  5. B!n@ry says:
    7 October 2009 at 11:10 pm

    danova @ الله يعافيك يارب وحياك الله …
    إن شاء الله ما تواجه مشاكل من الأساس :)

Comments are closed.