Ip_conntrack
Bonjour,
J'ai une passerelle en woody ave iptables pour le filtrage des paquets.
J'ai des regle de nat pour autoriser sur une des machines le protocole
edonkey.
Jusque recement, tout fonctionnais correctement, mais ayant des message
"bizarre" sur le ping ( operation not permit ) j'ai regarder de plus
prés pour m'apercevoir que le syslog est rempli de ip_conntrack full
dropping packets !
J'ai 2 questions :
Comment augmenter la taille de l'ip_conntrack ?
Comment faire en sorte que la saturation de l'ip_conntrack n'empeche pas
le fonctionnement ( même dégradé )du reste du réseau.
J'ai un noyau 2.4.21 compilé avec QoS et iptables en modules.
Merci
Mourad
Reply to: