Re: Firewall iptables

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Firewall iptables
From: Christian Lyra <lyra@pop-pr.rnp.br>
Date: Wed, 28 May 2003 12:29:21 -0300
Message-id: <[🔎] 200305281229.21928.lyra@pop-pr.rnp.br>
In-reply-to: <[🔎] 1054133382.3597.10.camel@golf.sinprodf.org.br>
References: <[🔎] 1054133382.3597.10.camel@golf.sinprodf.org.br>

Oi,

	O firewall está te dizendo exatamente o que está acontecendo :-). A tabela 
onde ele faz o tracking das conexões está cheia! coloque no seu script de 
firewall o seguinte:

echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max

	Isso vai deixar a tabela no tamanho máximo (4 vezes maior que o padrão!). Tem 
um patch tb que faz com que as entradas nessa tabela expirem mais 
rapidamente... mas eu não sei onde esse patch está (alquem sabe?)


On Wednesday 28 May 2003 11:49, Danilo Augusto wrote:
> Instalei um iptables e estou tendo problemas.
> Aparece a mensagem:
> ip_conntrack table is full
> packet is dropped
> Depois de um certo tempo acontece isso,alguem ja passou por isso?
>
-- 
Christian Lyra
POP-PR - RNP

http://lyra.soueu.com.br
http://wecanstopspam.org

  In the beginning was the Tao. The Tao gave birth to Space and Time. 
Therefore Space and Time are Yin and Yang of programming. 
						The Tao Of Programing

Reply to:

Follow-Ups:
- Re: Firewall iptables
  - From: "Fabiano F. Siqueira" <fabiano@dnconect.com.br>

References:
- Firewall iptables
  - From: Danilo Augusto <debiandf@terra.com.br>

Prev by Date: Re: lista de modens
Next by Date: MebiBytes - ifconfig do Debian usa
Previous by thread: Firewall iptables
Next by thread: Re: Firewall iptables
Index(es):
- Date
- Thread