<br><br><div><span class="gmail_quote">On 6/12/07, <b class="gmail_sendername"><a href="mailto:yossarian1@gmail.com">yossarian1@gmail.com</a></b> <<a href="mailto:yossarian1@gmail.com">yossarian1@gmail.com</a>> wrote:
</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi, my ip_conntrack table is filling up and now my server is dropping<br>packets. I'm running CentOS release 
4.4 (Final) on a fairly busy<br>webserver.  The table is full of various connections, including a lot<br>of "ESTABLISHED" tcp connections from my webserver (the src is my<br>webserver ip), and some other random connections to my webserver, and
<br>many "ASSURED" connections.  So why is it filling up? I changed the<br>default timeout value like so:<br><br>echo 36000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established<br><br>but I don't think that's had any effect. any thoughts? what additional
<br>info can I provide that would be helpful?    I did find a script that<br>clears out some of the stale connections using hping2, but I don't<br>know if that's really a great solution to this problem.</blockquote>
<div><br>I have seen this in connection with some dreadful internet worm affecting Windows stations in the last hours. This particular worm seems related to DEL.EXE file modifications. :(<br></div><br></div><br>-- <br>Eduardo Grosclaude
<br>Universidad Nacional del Comahue<br>Neuquen, Argentina