[gelöst] Raspi4 - "Connection through Firewall" steigt kontinuierlich an

[schorsch_76]

Hallo zusammen,

auf meinem Raspi4 läuft ein reines Debian mit 5.7.9 Mainline Kernel. Zum Monitoring nutze ich Munin.
Was mit auffällt ist das:





Nur: Wenn ich auf Dem Pi mit "ss -t" mir die Verbindungen anzeigen lasse, sind das nur meine aktuelle ssh Verbindung. Auf dem Pi laufen in lxc Containern andere Dienste. Das hab ich natürlich auch angeschaut aber hier schaut "ss -t" auch leer aus. Was kann das also sein?

[eggy]

-t ist doch nur tcp, oder? Lass Dir mal alles anzeigen (-s evtl)

[schorsch_76]

Established: Kann nur TCP sein. UDP hat keinen State.

[eggy]

Wenn Du unbedingt über TCP diskutieren willst, ohne mit einem kleinen Befehl auszuschließen dass man an der falschen Stelle sucht: vermutlich sind da noch Verbindungen im FIN-WAIT state.

[schorsch_76]

FIN_WAIT ist aber anderst eingefärbt im Diagramm.
FIN_WAIT = hellblau
Established = grün

[schorsch_76]

Code: Alles auswählen

 ss -s
Total: 272
TCP:   43 (estab 1, closed 26, orphaned 0, timewait 0)

Transport Total     IP        IPv6
RAW       5         3         2
UDP       39        22        17
TCP       17        12        5
INET      61        37        24
FRAG      0         0         0

[mat6937]

UDP hat keinen State.

BTW: Es gibt auch UDP mit state. Z. B.:

Code: Alles auswählen

:~$ ss -u
State      Recv-Q Send-Q                           Local Address:Port                               Peer Address:Port   
ESTAB      0      0                               192.168.178.22:44559                             95.###.##.###:xxxxx

EDIT:

Siehe auch: https://cs7networks.co.uk/2016/11/20/ip ... and-munin/

[schorsch_76]

@mat6937: Das ist ein echt super Hinweis! Das probier ich aus Danke!

EDIT: Das ist es. Da stehen auch 5 Tag drin in 'net.netfilter.nf_conntrack_tcp_timeout_established'

[schorsch_76]

Nachdem ich das angewendet habe, sieht es jetzt so aus

Code: Alles auswählen

net.netfilter.nf_conntrack_tcp_timeout_established=600