Re: pytanie o zmienna ip_ct_tcp_timeout_established

Sun, 30 May 2004 05:26:23 -0700 

On Sun, 30 May 2004, Paweł Sikora wrote:

> On Sunday 30 of May 2004 12:05, Arkadiusz Chomicki wrote:
> > witam
> >
> > mam pytanie do developerow zajmujacych sie kernelem
> > chcialbym miec wplyw na zmienna ip_ct_tcp_timeout_established
> > w czasie dzialania kernela
> > aktualniejest 5 dni ustawione
> > co mnie bardzo przeraza
> > gdyz niektorzy uzytkownicy posiadaja po kilka tysiecy polaczen
> >
> > czy da sie to jakos zrobic?
> > gdzies przeczytalem ze łata p-o-m pomaga
> > ale nie wiem znalazlem co ustawic i gdzie
> 
> [root]-[/var/log] # sysctl -a|grep ip_conntrack
> net.ipv4.ip_conntrack_max = 16376
> net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
> net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
> net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
> net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
>                                                           ^^^^^^ [w sekundach]
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
> net.ipv4.netfilter.ip_conntrack_buckets = 2047
> net.ipv4.netfilter.ip_conntrack_max = 16376
> 
> 
> 

dziekuje wszytkim 

jeszcze jedno pytanie 

$iptables -A FORWARD -p tcp -m connlimit --connlimit-above 300 \ 
--connlimit-mask 32 -j REJECT --reject-with tcp-reset

powinno utrzymywac 300 polaczen  na ip
jednak u mnie zdarzaja sie wlasnie przekroczenia tej sumy i to znaczne

czy ktos wie dlaczego?

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+

_______________________________________________________
złota zasada - kto się nie zna, niech się nie wypowiada

Odpowiedź listem elektroniczym