Re: lug-bg: Conntrack UDP timeout

Thu, 06 Jun 2002 04:00:25 -0700 

On Thursday 06 June 2002 13:31, Damyan Ivanov wrote:
> On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote:
>
> > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote:
> >
> > > Привет,
> > > 
> > > Питам се дали има начин да увелича timeout-а на UDP пакети на повече
> > > от
 30сек?
> > > 
> > > Рових дълго, но единственото, което намерих е забележка, че 'iptables
> > > -M -S' вече не било нужно, защото timeout-ът бил по-голям в новия код
> > > и
> >
> > 
> > опитай с по-стара версия на iptables, ако може да подава тези параметри,
> > и 
 дано твоята версия на кернела ги разбере.
>
> 
> Това, с което опитвам е 1.2.5 и 1.2.6а: "Непознат параметър -М" :-(
> Имах предвид, "ipchains -M -S", не iptables.

apt-get install ipchains/testing 

ii  ipchains       1.3.10-15      Network firewalling for Linux 2.2.x

има ги двете опции -M -S udp, трябва да работят.

в man-a на iptables пише че -M -S имат различно поведение ...

> > аз не намерих нищо интересно из /proc , а в net/TUNABLE само на едно
> > място се 
 споменава UPD ама то е за expire на masq ...
>
> 
> Къде е това по-точно? Аз не го намирам. Да не би да е изостанало от
> ipchains?

в сорса на кернела има го поне от 2.4.10 до 2.4.18
/usr/src/linux/net/TUNABLE 
пише че повечето са compile time, но има и sysctl (/proc) такива. Има 
MASQUARADE_EXPIRE_UDP (tunable), ама така и не разбрах как се променя 
run-time и от къде ... В случая май разни TTL's (time to live), може и да не 
те уреждат, но разцъкай ги все пак, (/proc/sys/net/ipv4/) щото ти искаш UDP 
conntracked connectiona na ne expire-va ..., какво по-точно conntrack-ваш, 
DNS заявките не попадат в проблемния NAT ?  ще трябва да се тества а аз нямам 
опитна постановка под ръка  :-(
-- 
Greets,
fr33zb1
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Reply via email to