BEREGNYEI Balazs wrote: > Hali, > > Egy 2.6.22-es gepen "make oldconfig"-gal csinaltam egy ujabb, 2.6.25-os > kernelt. Fura modon az uj kernelben mintha elromlott volna a netfilter > connection tracking support, mert erre az iptables szabalyra > ujabban egyetlen csomag sem passzol: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > Tehat nem tudok ratelnetelni egy masik gep 80-as portjara, mert a > visszafele irany nem mukodik. Csak akkor mukodik, ha direktben beengedem: > > iptables -I INPUT -s tavoli_gep_ip -p tcp --sport 80 -j ACCEPT > > Termeszetesen az uj kernel konfigjaban benne van a conn. track. > Vajon miert nem mukodik? >
nf_conntrack modul be van töltve? /proc/net/nf_conntrack-ban kellene lennie a kapcsolatoknak. /proc/sys/net/netfilter/nf_conntrack_max ebben van, hogy max mennyi kacsolatkövetést figyel /proc/sys/net/netfilter/nf_conntrack_count ebben, hogy éppen most mennyi kapcsolatot figyel Remélem jól írtam -- Üdv / Attila _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
