Re: lug-bg: Conntrack UDP timeout
- Subject: Re: lug-bg: Conntrack UDP timeout
- From: m.spasov@xxxxxxx (Martin Spasov)
- Date: 06 Jun 2002 13:06:04 +0300
On Thu, 2002-06-06 at 11:07, Damyan Ivanov wrote:
> ðÒÉ×ÅÔ,
>
> ðÉÔÁÍ ÓÅ ÄÁÌÉ ÉÍÁ ÎÁÞÉÎ ÄÁ Õ×ÅÌÉÞÁ timeout-Á ÎÁ UDP ÐÁËÅÔÉ ÎÁ ÐÏ×ÅÞÅ ÏÔ
> 30ÓÅË?
>
> òÏ×ÉÈ ÄßÌÇÏ, ÎÏ ÅÄÉÎÓÔ×ÅÎÏÔÏ, ËÏÅÔÏ ÎÁÍÅÒÉÈ Å ÚÁÂÅÌÅÖËÁ, ÞÅ 'iptables
> -M -S' ×ÅÞÅ ÎÅ ÂÉÌÏ ÎÕÖÎÏ, ÚÁÝÏÔÏ timeout-ßÔ ÂÉÌ ÐÏ-ÇÏÌÑÍ × ÎÏ×ÉÑ ËÏÄ É
> ÐÏÄÏÂÎÁ ÎÁÓÔÒÏÊËÁ Å ÉÚÌÉÛÎÁ. óÁÍÏ ÞÅ ËÁÔÏ ÇÌÅÄÁÍ ÓÏÒÓÁ timeout-a Å 30ÓÅË
> ÚÁ ÎÏ×Á ×ÒßÚËÁ É 180ÓÅË ÚÁ ×ÒßÚËÁ, ÐÏ ËÏÑÔÏ Å ÉÍÁÌÏ ÔÒÁÆÉË É × Ä×ÅÔÅ
> ÐÏÓÏËÉ (×ÓÉÞËÏ ÔÏ×Á ÚÁ UDP).
>
> þÕÄÑ ÓÅ ÄÁÌÉ ÉÍÁ ÎÑËÁËß× "ËÕÌÔÕÒÅÎ" ÎÁÞÉÎ ÚÁ ÎÁÓÔÒÏÊËÁ ÎÁ ÔÏÚÉ
> ÐÁÒÁÍÅÔßÒ? éÌÉ ÍÅ ÞÁËÁ ÐÒÅËÏÍÐÉÌÉÒÁÎÅ ÎÁ ÑÄÒÏÔÏ?
da, modificira se soursa na kernela (2.4):
net/ipv4/netfilter/ip_conntrack_proto_udp.c
tam kadeto se definira timeout-a.
> âÅÄÁÔÁ Ó 30-ÔÅ ÓÅËÕÎÄÉ Å, ÞÅ ÎÑËÏÉ DNS ÓßÒ×ßÒÉ ÏÔÇÏ×ÁÒÑÔ ÐÏ-ÂÁ×ÎÏ É
> ÏÔÇÏ×ÏÒßÔ ÉÍ ÔÁËÁ É ÎÅ ÓÔÉÇÁ ÄÏ ÐÉÔÁÝÉÑ.
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|