Hi, - Hungarian FAQ update (sync) - SGML fix to FAQ
regards, kisza -- Andras Kis-Szabo Security Development, Design and Audit -------------------------/ Zorp, NetFilter and IPv6 [EMAIL PROTECTED] /-----Member of the BUTE-MIS-SEARCHlab---------->
--- netfilter/FAQ/netfilter-faq.sgml.old Sat Mar 2 19:55:55 2002 +++ netfilter/FAQ/netfilter-faq.sgml Sat Mar 2 19:53:51 2002 @@ -79,6 +79,7 @@ <item>make pending-patches</item> <item>make most-of-pom</item> <item>make patch-o-matic</item> +</itemize> <p> The first one is just to make sure all important bugfixes (which have been submitted to the kernel maintainers anyway) are applied to your kernel. --- netfilter/FAQ/hu/netfilter-faq.sgml.old Sat Mar 2 19:48:03 2002 +++ netfilter/FAQ/hu/netfilter-faq.sgml Sat Mar 2 19:55:16 2002 @@ -34,6 +34,8 @@ <p> Az 'iptables' felhasználói program elérhető a netfilter honlapján, ami a következő helyeken érhető el: +<url url="http://www.netfilter.org/">, +<url url="http://www.iptables.org/">, <url url="http://netfilter.samba.org/">, <url url="http://netfilter.gnumonks.org/"> vagy <url url="http://netfilter.filewatcher.org/">. @@ -78,6 +80,22 @@ Minden saját programunk a Netfilter patch-o-matic-ben kerül kifejlesztésre és tesztelésre. Ha valamelyik ilyen szolgáltatást szeretnéd használni, akkor egy vagy több patch-et kell alkalmaznod a patch-o-matic-ból. +A patch-o-matic-et megtalálod a legutolsó iptables csomagban (és a CVS-ben, +természetesen), amit a netfilter honlapjáról letölthető. +<p> +patch-o-matic-nek jelenleg három opciója van: +<itemize> +<item>make pending-patches</item> +<item>make most-of-pom</item> +<item>make patch-o-matic</item> +</itemize> +<p> +Az elsővel arról győződhetsz meg, hogy minden fontos hibajavítás (ami a kernel +karbantartóinak már elküldésre került) megtalálható-e a kerneledben. A második +`most-of-pom` e meleltt rákérdez azokra a funkciókra amelyek konfliktus nélkül +alkalmazhatóak. A harmadik opció a `patch-o-matic` a valódi haladólknak van, +akik látni szeretnék az összes patchet - de légy körültekintő, mert +ütközéseket okozhatnak! <p> patch-o-matic-nek elegáns felhasználói felülete van. Próbáld ki: @@ -96,6 +114,10 @@ vagy sem. Amennyiben egy patch alkalmazható, akkor egy kérdést tesz fel, ahol több információt tudsz kérni a patch-ről, alkalmazását tudod kérni, ki tudod hagyni a patch-et, ... +<p> +További információkat a path-o-matic-ról a metfilter-extensions-HOWTO-ban +találsz. +<url url="http://www.netfilter.org/documentation/index.html#HOWTO"> </sect1> <sect1>Hol találom az ipnatctl-t és több információt róla? @@ -383,6 +405,22 @@ echo 0 > /proc/sys/net/ipv4/netfilter/ip_ct_tcp_log_out_of_window </verb></tscreen> +</sect1> + +<sect1>Miért tartja meg a kapcsolatkövetési rendszer az UNREPLIED +kapcsolatokat magas időtúllépéssel? +<p> +Nos, megnézted a /proc/net/ip_conntrack filet, s azt láttad, hogy az UNREPLIED +kapcsolatok magas időtúllépési értékkel (akár öt nap) szerepelnek benne, s az +érdekel, hogy miért vesztegetjük a kopcsolatkövetési bejegyzéseket UNREPLIED +kapcsolatokkal (amik nem is kapcsolatok)? +<p> +A válasz egyszerű: UNREPLIED bejegyzések ideiglenes bejegyzések, így amikor +kifogyunk a kapcsolatkövetési bejegyzésekből (elérjük a +/proc/sys/net/ipv4/ip_conntrack_max értéket), kitöröljük a régi UNREPLIED +értékeket. Más szavakkal: ahelyett, hogy üres mezőet tartanánk fent, jobban +járunk, ha néhány hasznos értéket megtartunk ameddig nincs szükségünk a +helyére. </sect1> </sect>