Re: Cambiare permanentemente impostazioni di ip_conntrack
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 snowdog ha scritto: > > > da linea di comando con > # echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max lo puoi mettere all'inizio dell script di firewalling il mio ha per esempio queste righe if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then echo 1 > /proc/sys/net/ipv4/tcp_syncookies; fi if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter; fi if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 > /proc/sys/net/ipv4/ip_forward; fi if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ]; then echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses; fi if [ -e /proc/sys/net/ipv4/conf/all/accept_source_route ]; then echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route; fi if [ -e /proc/sys/net/ipv4/tcp_ecn ]; then echo 0 > /proc/sys/net/ipv4/tcp_ecn; fi if [ -e /proc/sys/net/ipv4/conf/all/send_redirects ]; then echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects; fi if [ -e /proc/sys/net/ipv4/conf/all/secure_redirects ]; then echo 1 > /proc/sys/net/ipv4/conf/all/secure_redirects; fi if [ -e /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ]; then echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts; fi if [ -e /proc/sys/net/ipv4/netfilter/ip_ct_generic_timeout ]; then echo 120 > /proc/sys/net/ipv4/netfilter/ip_ct_generic_timeout; fi my 2 cents - -- Mario Vittorio Guenzi E-mail [EMAIL PROTECTED] Si vis pacem, para bellum -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIX8Jam6qs1ZkNrIoRAmFgAJ9nv+9IpdgjLo0nD6A32rYWoaKtsgCeK23v Qsv8vLBGd6+dARfO1VhwdZY= =tYTK -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cambiare permanentemente impostazioni di ip_conntrack
Il Monday 23 June 2008 10:02:46 Stefano Vita ha scritto: > /etc/sysctl.conf > > Ciao! > > Stefano > > snowdog ha scritto: > > Ciao a tutti > > > > ho un router (un vecchio Pentium 60 che serve egregiamente allo scopo, > > equipaggiato con debian sarge) che con torrent mi va ad esaurire in due > > tre giorni i 1024 di ip_conntrack_max bloccando la connessione ad > > internet > > > > da linea di comando con > > # echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max > > > > aumento il parametro, ma logicamente dopo un eventuale reboot vado a > > perdere la nuova impostazione. > > Come posso impostarlo in modo permanente? Che file devo andare ad > > editare? > > Ci sono altri parametri utili da modificare per migliorare le > > prestazioni > > > > grazie in anticipo per le eventuali risposte > > > > > > ciao > > Lorenzo Ciao Lorenzo devi aggiungere nel file in /etc/sysctl.conf la riga: net.ipv4.ip_conntrack_max = 4096 Spero di esserti stato d'aiuto... Ciao :-) signature.asc Description: This is a digitally signed message part.
Re: Cambiare permanentemente impostazioni di ip_conntrack
/etc/sysctl.conf Ciao! Stefano snowdog ha scritto: Ciao a tutti ho un router (un vecchio Pentium 60 che serve egregiamente allo scopo, equipaggiato con debian sarge) che con torrent mi va ad esaurire in due tre giorni i 1024 di ip_conntrack_max bloccando la connessione ad internet da linea di comando con # echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max aumento il parametro, ma logicamente dopo un eventuale reboot vado a perdere la nuova impostazione. Come posso impostarlo in modo permanente? Che file devo andare ad editare? Ci sono altri parametri utili da modificare per migliorare le prestazioni grazie in anticipo per le eventuali risposte ciao Lorenzo -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cambiare permanentemente impostazioni di ip_conntrack
2008/6/23 snowdog <[EMAIL PROTECTED]>: > da linea di comando con > # echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max > > aumento il parametro, ma logicamente dopo un eventuale reboot vado a > perdere la nuova impostazione. > Come posso impostarlo in modo permanente? Che file devo andare ad > editare? Per rendere permanenti queste impostazioni si deve modificare il file /etc/sysctl.conf , nel tuo caso aggiungendo la riga: /net/ipv4/ip_conntrack_max = 4096 -- Dario Pilori Linux registered user #406515 "La birra รจ la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Cambiare permanentemente impostazioni di ip_conntrack
Ciao a tutti ho un router (un vecchio Pentium 60 che serve egregiamente allo scopo, equipaggiato con debian sarge) che con torrent mi va ad esaurire in due tre giorni i 1024 di ip_conntrack_max bloccando la connessione ad internet da linea di comando con # echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max aumento il parametro, ma logicamente dopo un eventuale reboot vado a perdere la nuova impostazione. Come posso impostarlo in modo permanente? Che file devo andare ad editare? Ci sono altri parametri utili da modificare per migliorare le prestazioni grazie in anticipo per le eventuali risposte ciao Lorenzo -- [EMAIL PROTECTED] Cicloblog: http://snowdog.altervista.org/pppblog/ Ciclofotoblog: http://ciclografia.blogspot.com Foto: http://www.flickr.com/photos/fotosprecate/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
