Re: lug-bg: Conntrack UDP timeout

Thu, 06 Jun 2002 04:00:25 -0700 

On Thursday 06 June 2002 13:31, Damyan Ivanov wrote:
> On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote:
>
> > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote:
> >
> > > ������,
> > > 
> > > ����� �� ���� ��� ����� �� ������� timeout-� �� UDP ������ �� ������
> > > ��
 30���?
> > > 
> > > ����� �����, �� ������������, ����� ������� � ���������, �� 'iptables
> > > -M -S' ���� �� ���� �����, ������ timeout-�� ��� ��-����� � ����� ���
> > > �
> >
> > 
> > ������ � ��-����� ������ �� iptables, ��� ���� �� ������ ���� ���������,
> > � 
 ���� ������ ������ �� ������� �� �������.
>
> 
> ����, � ����� ������� � 1.2.5 � 1.2.6�: "�������� ��������� -�" :-(
> ���� �������, "ipchains -M -S", �� iptables.

apt-get install ipchains/testing 

ii  ipchains       1.3.10-15      Network firewalling for Linux 2.2.x

��� �� ����� ����� -M -S udp, ������ �� �������.

� man-a �� iptables ���� �� -M -S ���� �������� ��������� ...

> > �� �� ������� ���� ��������� �� /proc , � � net/TUNABLE ���� �� ����
> > ����� �� 
 ��������� UPD ��� �� � �� expire �� masq ...
>
> 
> ���� � ���� ��-�����? �� �� �� �������. �� �� �� �� � ���������� ��
> ipchains?

� ����� �� ������� ��� �� ���� �� 2.4.10 �� 2.4.18
/usr/src/linux/net/TUNABLE 
���� �� �������� �� compile time, �� ��� � sysctl (/proc) ������. ��� 
MASQUARADE_EXPIRE_UDP (tunable), ��� ���� � �� ������� ��� �� ������� 
run-time � �� ���� ... � ������ ��� ����� TTL's (time to live), ���� � �� �� 
�� �������, �� �������� �� ��� ���, (/proc/sys/net/ipv4/) ���� �� ����� UDP 
conntracked connectiona na ne expire-va ..., ����� ��-����� conntrack-���, 
DNS �������� �� ������� � ���������� NAT ?  �� ������ �� �� ������ � �� ����� 
������ ���������� ��� ����  :-(
-- 
Greets,
fr33zb1
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Reply via email to