I_am2310 Posted October 8, 2025 Posted October 8, 2025 Hopper DSL. 4.6.3.2 и 5.0 beta 2 - перестают работать правила на открытие портов. В логах такое nf_conntrack: lockout threshold reached (13040), public connections locked for 600 s Quote
0 Le ecureuil Posted October 8, 2025 Posted October 8, 2025 У вас слишком сильно заполняется conntrack, срабатывает защита от переполнения. Если вы в этом не подозреваете действий злоумышленников, то поднимите порог повыше, с 80 до 98%: > ip conntrack lockout threshold public 98 Или как альтернативу, можете поднять число conntrack-записей до 24 тысяч скажем. 2 Quote
0 FLK Posted October 8, 2025 Posted October 8, 2025 Ну, а если это злоумышленники, то в энтваре есть вот такая штука как 🤣 1 Quote
0 I_am2310 Posted October 8, 2025 Author Posted October 8, 2025 1 час назад, Le ecureuil сказал: У вас слишком сильно заполняется conntrack, срабатывает защита от переполнения. Запасной провайдер оказалось чудил, увеличение лимита не помогало - все равно забивалось. conntrack выключил для экспериментов, а как включить? enable не катит ) Quote
0 project_fcc Posted October 8, 2025 Posted October 8, 2025 6 минут назад, I_am2310 сказал: conntrack выключил для экспериментов, а как включить? enable не катит ) Попробуйте ip conntrack lockout no disable 1 Quote
Question
I_am2310
Hopper DSL. 4.6.3.2 и 5.0 beta 2 - перестают работать правила на открытие портов. В логах такое
nf_conntrack: lockout threshold reached (13040), public connections locked for 600 s
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.