Am Samstag, 3. Dezember 2005 13:25 schrieb Micha Beyer: > > '/proc/sys/net/ipv4/ip_conntrack_max' machen ???) > > Oder gibt es bessere Lösungen ? > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established? > > Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe > dann die Zeit auf 10 Minuten runtergesetzt. Ich hab beides schon probiert gehabt, und mittlerweile die einfachste Lösung gefunden. Da die Firewall sowieso im if-up und if-down drinsteht, werden die Module einfach auch in den Scripten ge- bzw. entladen, und schon sind die tables wieder leer. Funktioniert natürlich nur wenn man das Glück hat, dass die Tables länger als 24 Stunden brauchen zum volllaufen. -- MfG usw. Werner Mahr registered Linuxuser: 303822
Attachment:
pgpZa2O3ZtjiA.pgp
Description: PGP signature