Benjamin RIOU a écrit :
Je peux pas avoir plus de 700 connexions ouvertes vers l'exterieur
Et donc, malgré que j'aie 150 connexions established, j'avais
facilement 750 connexions dans conntrack, ce qui bloquait toute
demande de nouvel accès exterieur... :-)
Dans quel état, les 600 autres
Je m'en doutais. L'état TIME_WAIT indique que la connexion s'est
terminée récemment. Il permet d'accepter pendant un délai de grâce (2
minutes par défaut) d'éventuels segments retardataires arrivés en
désordre après la séquence FIN avant effacement de la connexion de la
table de suivi.
La
Benjamin RIOU a écrit :
L'état TIME_WAIT indique que la connexion s'est terminée récemment.
La connexion vers l'exterieur est elle fermée ou bien encore ouverte,
finalement ?
Fermée, mais encore présente dans la table de suivi pendant un certains
temps.
Parce que si elle a été fermée par
On Tue, 15 May 2007 20:22:25 +0200
Pascal Hambourg [EMAIL PROTECTED] wrote:
Son rôle, ainsi que celui de l'état TIME_WAIT, est expliqué là en
français (forcer le charset Latin-1 ou 9 pour un affichage correct) :
http://iptables-tutorial.frozentux.net/fr/x1391.html
Sans devoir forcer, c'est
Bonjour,
J'ai une différence trop grande entre les connexions masqueradées et
les ESTABLISHED masqueradées (en gros, celles en attente de timeout et
les established)
Pour réduire le délai de timeout en tcp masquradé, j'ai effectué
l'operation suivante
[EMAIL PROTECTED]:~# echo 300
Salut,
Benjamin RIOU a écrit :
J'ai une différence trop grande entre les connexions masqueradées et
les ESTABLISHED masqueradées (en gros, celles en attente de timeout et
les established)
Par curiosité, qu'est-ce que le masquerading vient faire là-dedans ? Les
délais sont les mêmes avec et
Par curiosité, qu'est-ce que le masquerading vient faire là-dedans ? Les
délais sont les mêmes avec et sans NAT.
Hâ. je note.
Vu que c'etait dans netfilter et conntrack, je croyais -bêtement?- que
le parametre n'avait rapport qu'avec le masquerading.
Avant, il y avait un délai de timeout de 5
Benjamin RIOU a écrit :
Par curiosité, qu'est-ce que le masquerading vient faire là-dedans ? Les
délais sont les mêmes avec et sans NAT.
Hâ. je note.
Vu que c'etait dans netfilter et conntrack, je croyais -bêtement?- que
le parametre n'avait rapport qu'avec le masquerading.
Netfilter et
Le 15/05/07, Pascal Hambourg[EMAIL PROTECTED] a écrit :
Benjamin RIOU a écrit :
Par curiosité, qu'est-ce que le masquerading vient faire là-dedans ? Les
délais sont les mêmes avec et sans NAT.
Hâ. je note.
Vu que c'etait dans netfilter et conntrack, je croyais -bêtement?- que
le parametre
9 matches
Mail list logo
