On 09/27/2012 06:59 PM, alex alex wrote: > Totusi, inca nu inteleg logica dupa care doar primele pachete creaza entry > nou cu match; > ma gindesc ca era mai bine sa matchuiasca de cite ori putea si * sa > instaleze in nf_cache*
Pune-te in pielea unei masini care ruteaza sute de megabiti. Chiar nu vrei sa faci match cu fiecare pachet. Daca faci match geaba il ai in cache, ca nu folosesti cache-ul, il transformi intr-o tabela informativa pt user dar write only. > daca entry-ul ar fi fost diferit. Macar o optiune prin care sa "golesc" > cache-ul sa fie (poate Da' se poate. The hacker way # hack: reset conntrack echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream sleep 3 echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout echo 180 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream Si da, era frumos sa salvez valorile initiale in ceva variabile, nu sa le hardcodez -- Dan Borlovan Datagroup-Int _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
