Re: ip_conntrack HELP !!!
Effettivamente molti dei miei utenti a valle del firewall usano programmi di
sharing e non parliamo dei worms che proliferano di brutto.
Seguirò il tuo consiglio e ti faccio sapere come va ok?
Cmq ho trovato alcuni link utili dai quali si parla di applicare una formula
per il calcolo del valore da attribuire a ip_conntrack_max, valore che dipende
dalla RAM che si ha a disposizione. Con 96 MB di RAM il valore è proprio 6000
circa.
Grazie per la disponibilità, ciao.
Citazione Daniele Cortesi <dg.c@tiscali.it>:
> On Mon, 5 Jul 2004 (21:51), Ing. Antonello Cairo wrote:
> > il valore che vado a mettere come lo lego alla quantità di memoria che
> ho?
> http://www.netfilter.org/documentation/FAQ/netfilter-faq-3.html#ss3.7
>
> > Il valore di default è circa 6000 ma non è sufficiente e quindi?? A quanto
> lo
> > porto?
> Secondo me 6000 è troppo alto... Tieni presente che un computer
> "normale" è tanto quando apre 100 connessioni per volta! (a meno di non
> usare programmi di sharing) Io proverei ad abbassare il valore a 2048 e
> poi controllare quante connessioni vengono aperte con:
>
> cat /proc/net/ip_conntrack | wc -l
>
> Ciao,
> Daniele
> --
> JID: dan@jabber.linux.it (http://www.jabber.org) Free your mind
>
-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/
Reply to: