Ce qu il faut surtout avec conntrack c est augmenter l allocation de memoire par defaut pour le module
Sent from my iPad On 8 Sep 2012, at 18:02, Frederic Dhieux <frede...@syn.fr> wrote: > Le 08/09/2012 18:50, Radu-Adrian Feurdean a écrit : >> >> Meme pas besoin d'une regle. Charger le module conntrack est >> generalement assez. >> Sans conntrack, quelques centaines de regles posent pas beaucoup de >> problemes. Pour plus, faut essayer de hierarchiser un peu. > le module conntrack pose plutôt problème par rapport au trafic indépendamment > des règles, les règles sur certains aspects peuvent charger le serveur, même > sans conntrack, si on cumule trop de règles longues à traiter dans le cycle > de netfilter. > > Enfin dans mes souvenirs c'est plutôt ça. > > Fred > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
