[gelöst] Raspi4 - "Connection through Firewall" steigt kontinuierlich an
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
[gelöst] Raspi4 - "Connection through Firewall" steigt kontinuierlich an
Hallo zusammen,
auf meinem Raspi4 läuft ein reines Debian mit 5.7.9 Mainline Kernel. Zum Monitoring nutze ich Munin.
Was mit auffällt ist das:
Nur: Wenn ich auf Dem Pi mit "ss -t" mir die Verbindungen anzeigen lasse, sind das nur meine aktuelle ssh Verbindung. Auf dem Pi laufen in lxc Containern andere Dienste. Das hab ich natürlich auch angeschaut aber hier schaut "ss -t" auch leer aus. Was kann das also sein?
auf meinem Raspi4 läuft ein reines Debian mit 5.7.9 Mainline Kernel. Zum Monitoring nutze ich Munin.
Was mit auffällt ist das:
Nur: Wenn ich auf Dem Pi mit "ss -t" mir die Verbindungen anzeigen lasse, sind das nur meine aktuelle ssh Verbindung. Auf dem Pi laufen in lxc Containern andere Dienste. Das hab ich natürlich auch angeschaut aber hier schaut "ss -t" auch leer aus. Was kann das also sein?
Zuletzt geändert von schorsch_76 am 05.08.2020 21:45:16, insgesamt 2-mal geändert.
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
-t ist doch nur tcp, oder? Lass Dir mal alles anzeigen (-s evtl)
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
Established: Kann nur TCP sein. UDP hat keinen State.
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
Wenn Du unbedingt über TCP diskutieren willst, ohne mit einem kleinen Befehl auszuschließen dass man an der falschen Stelle sucht: vermutlich sind da noch Verbindungen im FIN-WAIT state.
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
FIN_WAIT ist aber anderst eingefärbt im Diagramm.
FIN_WAIT = hellblau
Established = grün
FIN_WAIT = hellblau
Established = grün
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
Code: Alles auswählen
ss -s
Total: 272
TCP: 43 (estab 1, closed 26, orphaned 0, timewait 0)
Transport Total IP IPv6
RAW 5 3 2
UDP 39 22 17
TCP 17 12 5
INET 61 37 24
FRAG 0 0 0
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
BTW: Es gibt auch UDP mit state. Z. B.:
Code: Alles auswählen
:~$ ss -u
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 192.168.178.22:44559 95.###.##.###:xxxxx
Siehe auch: https://cs7networks.co.uk/2016/11/20/ip ... and-munin/
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
@mat6937: Das ist ein echt super Hinweis! Das probier ich aus Danke!
EDIT: Das ist es. Da stehen auch 5 Tag drin in 'net.netfilter.nf_conntrack_tcp_timeout_established'
EDIT: Das ist es. Da stehen auch 5 Tag drin in 'net.netfilter.nf_conntrack_tcp_timeout_established'
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Raspi4 - "Connection through Firewall" steigt kontinuierlich an
Nachdem ich das angewendet habe, sieht es jetzt so aus
Code: Alles auswählen
net.netfilter.nf_conntrack_tcp_timeout_established=600