Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Conntrack UDP timeout

Subject: Re: lug-bg: Conntrack UDP timeout
From: danchev@xxxxxxxxx (George Danchev)
Date: Thu, 6 Jun 2002 14:08:43 +0300

On Thursday 06 June 2002 13:31, Damyan Ivanov wrote:
> On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote:
>
> > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote:
> >
> > > Ïðèâåò,
> > > 
> > > Ïèòàì ñå äàëè èìà íà÷èí äà óâåëè÷à timeout-à íà UDP ïàêåòè íà ïîâå÷å
> > > îò
 30ñåê?
> > > 
> > > Ðîâèõ äúëãî, íî åäèíñòâåíîòî, êîåòî íàìåðèõ å çàáåëåæêà, ÷å 'iptables
> > > -M -S' âå÷å íå áèëî íóæíî, çàùîòî timeout-úò áèë ïî-ãîëÿì â íîâèÿ êîä
> > > è
> >
> > 
> > îïèòàé ñ ïî-ñòàðà âåðñèÿ íà iptables, àêî ìîæå äà ïîäàâà òåçè ïàðàìåòðè,
> > è 
 äàíî òâîÿòà âåðñèÿ íà êåðíåëà ãè ðàçáåðå.
>
> 
> Òîâà, ñ êîåòî îïèòâàì å 1.2.5 è 1.2.6à: "Íåïîçíàò ïàðàìåòúð -Ì" :-(
> Èìàõ ïðåäâèä, "ipchains -M -S", íå iptables.

apt-get install ipchains/testing 

ii  ipchains       1.3.10-15      Network firewalling for Linux 2.2.x

èìà ãè äâåòå îïöèè -M -S udp, òðÿáâà äà ðàáîòÿò.

â man-a íà iptables ïèøå ÷å -M -S èìàò ðàçëè÷íî ïîâåäåíèå ...

> > àç íå íàìåðèõ íèùî èíòåðåñíî èç /proc , à â net/TUNABLE ñàìî íà åäíî
> > ìÿñòî ñå 
 ñïîìåíàâà UPD àìà òî å çà expire íà masq ...
>
> 
> Êúäå å òîâà ïî-òî÷íî? Àç íå ãî íàìèðàì. Äà íå áè äà å èçîñòàíàëî îò
> ipchains?

â ñîðñà íà êåðíåëà èìà ãî ïîíå îò 2.4.10 äî 2.4.18
/usr/src/linux/net/TUNABLE 
ïèøå ÷å ïîâå÷åòî ñà compile time, íî èìà è sysctl (/proc) òàêèâà. Èìà 
MASQUARADE_EXPIRE_UDP (tunable), àìà òàêà è íå ðàçáðàõ êàê ñå ïðîìåíÿ 
run-time è îò êúäå ... Â ñëó÷àÿ ìàé ðàçíè TTL's (time to live), ìîæå è äà íå 
òå óðåæäàò, íî ðàçöúêàé ãè âñå ïàê, (/proc/sys/net/ipv4/) ùîòî òè èñêàø UDP 
conntracked connectiona na ne expire-va ..., êàêâî ïî-òî÷íî conntrack-âàø, 
DNS çàÿâêèòå íå ïîïàäàò â ïðîáëåìíèÿ NAT ?  ùå òðÿáâà äà ñå òåñòâà à àç íÿìàì 
îïèòíà ïîñòàíîâêà ïîä ðúêà  :-(

-- 
Greets,
fr33zb1
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- Re: lug-bg: Conntrack UDP timeout
  - Изпратено от: divanov@xxxxxxxxxxxxxxx (Damyan Ivanov)

Предишно по дата: lug-bg: Mozilla 1.0 and Mozilla RC3 with bulgarian interface `
Следващо по дата: Re: lug-bg: Conntrack UDP timeout
Предишно по тема: Re: lug-bg: Conntrack UDP timeout
Следващо по тема: Re: lug-bg: Conntrack UDP timeout
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG