Witam
Nie znam się za bardzona iptables (tyle żeby postawić prosty nat)
Ostatnio w logach jednego z serwerów znalazłem komunikat:
Aug 16 17:05:40 serwer kernel: ip_conntrack: table full, dropping
packet.
poszukiwania na google dały mi informację że za to odpowiedzialne
jest limit w
Dnia wtorek, 7 września 2004 22:02, Cezary Siwek napisał:
Czy można zmniejszyć ren czas np do kilku godzin bez rekompilacji kernela
na google rozwiązania nie znalazłem (może żlee pytałem)
pewnie tak: popatrz na wyniki sysctl -a a potem odpowiednio to uzyj
Dzięki ale nie widzę tu zmiennych
Dzięki ale nie widzę tu zmiennych odpowiedzialnych za czas pamiętania
połączeń
nie wiem jakie masz jadro 2.4.x . Ja w 2.4.27 mam :
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream =
Witam
Nie znam się za bardzona iptables (tyle żeby postawić prosty nat)
Ostatnio w logach jednego z serwerów znalazłem komunikat:
Aug 16 17:05:40 serwer kernel: ip_conntrack: table full, dropping packet.
poszukiwania na google dały mi informację że za to odpowiedzialne
jest limit w
4 matches
Mail list logo