Hallo Micha, * Micha Beyer <Meinerseins@worldonline.de> [20051203 13:25]: > Welcher Wert steht denn bei Dir in > > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established? > > Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe dann die > Zeit auf 10 Minuten runtergesetzt. Hmmm gehe ich richtig in der Annahme, dass das die Zeit ist, nach der eine Verbindung aus der conntrack-table gelöscht wird wenn der Router keine Pakete mehr gesehen hat, /obwohl/ sie im Zustand ESTABLISHED ist? Was ist dann bei UPD-Verbindungen, die ja keinen dedizierten Abbau-Mechanismus haben? Blockieren die alle für mindestens 5 Tage einen Tabellen-Eintrag? Kann mir jemand sagen, was die Motivation für einen derart hohen Default-Wert ist? Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature