我有一台 Billion BiPac 7700N 调制解调器/路由器/接入点,并且我在 wan-bypass 模式下连接了另一台路由器 (TP-Link TL-WR1043ND) 以扩展无线覆盖范围。最近,我注意到通过 TP-Link 的连接经常中断。
看了网上的一些帖子,检查了7700N的系统日志,发现有很多“nf_conntract: expectation table full”的错误,大概是iptables满了。
我的问题:
- iptable 上的条目由什么组成?是客户端还是连接(这意味着一个客户端可以有多个连接)
- 我怎样才能知道这些连接源自何处?
注意:许多人报告说该问题通常与运行 torrent 有关,但我没有运行任何 torrent。
谢谢。
答案1
(预期/常规)跟踪表中的一个条目就是一个连接。您可能有来自同一客户的多个连接。
在 Linux 上,你可以使用以下命令检查期望表的内容(并查看它们来自哪里):
sudo conntrack -L expect
但是这个 conntrack 工具通常不是默认安装的(在 Ubuntu 上,您需要安装 conntrack 包)。我不知道您是否可以在您拥有的这些调制解调器/路由器上安装它。
来自 conntrack 的手册页:
连接跟踪期望是一种用于“期望”与现有连接相关的连接的机制。期望通常由“连接跟踪助手”(有时称为应用程序级网关 [ALG])用于更复杂的协议,例如 FTP、SIP、H.323。
因此,不是任何连接给您带来了麻烦,而是来自更复杂的协议的连接,需要连接跟踪助手(我认为这是 torrents 和其他几种 P2P 协议的情况)。