竹北小黑

最近要研究 session ， 只好看一下這個檔

tcp 6 10796 ESTABLISHED src=192.168.0.101 dst=24.154.182.234 sport=59234 dport=54321 packets=250 bytes=13200 src=24.154.182.234 dst=106.65.134.174 sport=54321 dport=59234 packets=373 bytes=362288 [ASSURED] mark=0 use=2
--> 這個session 是由 192.168.0.101 主動的， 之後的incoming traffic 也會用這條session , 所以不會有另一條session 是 src=24.154.182.234 進來的
--> 主要 要parser這個自動出去的封包，

tcp 6 41 TIME_WAIT src=86.33.116.119 dst=27.240.80.58 sport=49403 dport=21123 packets=7 bytes=960 src=192.168.0.101 dst=86.33.116.119 sport=21123 dport=49403 packets=5 bytes=596 [ASSURED] mark=8738 use=2
--> 這個是外面主動進來的， 如果是查BT， 應該很少這種session ， 都是內部主動出去的


ddwrt timeout secs
tcp
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
3600

udp
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
120

連線數
計算 /proc/net/ip_conntrack 的 ASSURED 數目

NAT sessions
/proc/sys/net/ipv4/netfilter/ip_conntrack_max