Hi,
- Hungarian FAQ update (sync)
- SGML fix to FAQ
regards,
kisza
--
Andras Kis-Szabo Security Development, Design and Audit
-------------------------/ Zorp, NetFilter and IPv6
[EMAIL PROTECTED] /-----Member of the BUTE-MIS-SEARCHlab---------->
--- netfilter/FAQ/netfilter-faq.sgml.old Sat Mar 2 19:55:55 2002
+++ netfilter/FAQ/netfilter-faq.sgml Sat Mar 2 19:53:51 2002
@@ -79,6 +79,7 @@
<item>make pending-patches</item>
<item>make most-of-pom</item>
<item>make patch-o-matic</item>
+</itemize>
<p>
The first one is just to make sure all important bugfixes (which have
been submitted to the kernel maintainers anyway) are applied to your kernel.
--- netfilter/FAQ/hu/netfilter-faq.sgml.old Sat Mar 2 19:48:03 2002
+++ netfilter/FAQ/hu/netfilter-faq.sgml Sat Mar 2 19:55:16 2002
@@ -34,6 +34,8 @@
<p>
Az 'iptables' felhasználói program elérhető a netfilter honlapján, ami
a következő helyeken érhető el:
+<url url="http://www.netfilter.org/";>,
+<url url="http://www.iptables.org/";>,
<url url="http://netfilter.samba.org/";>,
<url url="http://netfilter.gnumonks.org/";> vagy
<url url="http://netfilter.filewatcher.org/";>.
@@ -78,6 +80,22 @@
Minden saját programunk a Netfilter patch-o-matic-ben kerül kifejlesztésre
és tesztelésre. Ha valamelyik ilyen szolgáltatást szeretnéd használni,
akkor egy vagy több patch-et kell alkalmaznod a patch-o-matic-ból.
+A patch-o-matic-et megtalálod a legutolsó iptables csomagban (és a CVS-ben,
+természetesen), amit a netfilter honlapjáról letölthető.
+<p>
+patch-o-matic-nek jelenleg három opciója van:
+<itemize>
+<item>make pending-patches</item>
+<item>make most-of-pom</item>
+<item>make patch-o-matic</item>
+</itemize>
+<p>
+Az elsővel arról győződhetsz meg, hogy minden fontos hibajavítás (ami a kernel
+karbantartóinak már elküldésre került) megtalálható-e a kerneledben. A második
+`most-of-pom` e meleltt rákérdez azokra a funkciókra amelyek konfliktus nélkül
+alkalmazhatóak. A harmadik opció a `patch-o-matic` a valódi haladólknak van,
+akik látni szeretnék az összes patchet - de légy körültekintő, mert
+ütközéseket okozhatnak!
<p>
patch-o-matic-nek elegáns felhasználói felülete van. Próbáld ki:
@@ -96,6 +114,10 @@
vagy sem. Amennyiben egy patch alkalmazható, akkor egy kérdést tesz fel,
ahol több információt tudsz kérni a patch-ről, alkalmazását tudod
kérni, ki tudod hagyni a patch-et, ...
+<p>
+További információkat a path-o-matic-ról a metfilter-extensions-HOWTO-ban
+találsz.
+<url url="http://www.netfilter.org/documentation/index.html#HOWTO";>
</sect1>
<sect1>Hol találom az ipnatctl-t és több információt róla?
@@ -383,6 +405,22 @@
echo 0 > /proc/sys/net/ipv4/netfilter/ip_ct_tcp_log_out_of_window
</verb></tscreen>
+</sect1>
+
+<sect1>Miért tartja meg a kapcsolatkövetési rendszer az UNREPLIED
+kapcsolatokat magas időtúllépéssel?
+<p>
+Nos, megnézted a /proc/net/ip_conntrack filet, s azt láttad, hogy az UNREPLIED
+kapcsolatok magas időtúllépési értékkel (akár öt nap) szerepelnek benne, s az
+érdekel, hogy miért vesztegetjük a kopcsolatkövetési bejegyzéseket UNREPLIED
+kapcsolatokkal (amik nem is kapcsolatok)?
+<p>
+A válasz egyszerű: UNREPLIED bejegyzések ideiglenes bejegyzések, így amikor
+kifogyunk a kapcsolatkövetési bejegyzésekből (elérjük a
+/proc/sys/net/ipv4/ip_conntrack_max értéket), kitöröljük a régi UNREPLIED
+értékeket. Más szavakkal: ahelyett, hogy üres mezőet tartanánk fent, jobban
+járunk, ha néhány hasznos értéket megtartunk ameddig nincs szükségünk a
+helyére.
</sect1>
</sect>
