On Thursday 06 June 2002 13:31, Damyan Ivanov wrote:
> On Thu, Jun 06, 2002 at 12:33:30PM +0300 George Danchev wrote:
>
> > On Thursday 06 June 2002 11:07, Damyan Ivanov wrote:
> >
> > > Привет,
> > >
> > > Питам се дали има начин да увелича timeout-а на UDP пакети на повече
> > > от
30сек?
> > >
> > > Рових дълго, но единственото, което намерих е забележка, че 'iptables
> > > -M -S' вече не било нужно, защото timeout-ът бил по-голям в новия код
> > > и
> >
> >
> > опитай с по-стара версия на iptables, ако може да подава тези параметри,
> > и
дано твоята версия на кернела ги разбере.
>
>
> Това, с което опитвам е 1.2.5 и 1.2.6а: "Непознат параметър -М" :-(
> Имах предвид, "ipchains -M -S", не iptables.
apt-get install ipchains/testing
ii ipchains 1.3.10-15 Network firewalling for Linux 2.2.x
има ги двете опции -M -S udp, трябва да работят.
в man-a на iptables пише че -M -S имат различно поведение ...
> > аз не намерих нищо интересно из /proc , а в net/TUNABLE само на едно
> > място се
споменава UPD ама то е за expire на masq ...
>
>
> Къде е това по-точно? Аз не го намирам. Да не би да е изостанало от
> ipchains?
в сорса на кернела има го поне от 2.4.10 до 2.4.18
/usr/src/linux/net/TUNABLE
пише че повечето са compile time, но има и sysctl (/proc) такива. Има
MASQUARADE_EXPIRE_UDP (tunable), ама така и не разбрах как се променя
run-time и от къде ... В случая май разни TTL's (time to live), може и да не
те уреждат, но разцъкай ги все пак, (/proc/sys/net/ipv4/) щото ти искаш UDP
conntracked connectiona na ne expire-va ..., какво по-точно conntrack-ваш,
DNS заявките не попадат в проблемния NAT ? ще трябва да се тества а аз нямам
опитна постановка под ръка :-(
--
Greets,
fr33zb1
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================