Expirace packetu via masquerading (telnet/ssh)

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Neděle Prosinec 5 11:09:28 CET 1999


Lumir (lm na its.cz) wrote:
: > Jelikoz mi (znovu opakuji, ze rad pouzivam velke mnozstvi ssh seanci) ona
: > ctvrhodina leckdy nepostacuje, dovoluji se optati, jak je mozno resit
: > tento problem. Lze zvednout nejak onen expiracni limit? A pokud lze, pak
: > jeste lepe selektivne - tzn. vse (WWW & spol.) nechat na onech 15
: > minutach, pouze telnet/ssh TCP packety "pozdvihnout" na delsi dobu
: > expirace...?
: 
: nastavuje se podle protokolu:
: 
: ipchains -M -S 3600 10 900
: 
: znamena timeout 60min na tcp, 10s na icmp a 15min na UDP. Cas se zadava v s.

Tak nejak, jenom trosku jinak: prvni cislo plati pro otevrena TCP spojeni,
druhe pro TCP spojeni ktera uz jedna strana uzavrela, a treti pro UDP. Co
plati pro icmp ted nevim, ale rekl bych ze se vezme jedno z techto tri cisel.
Kdyz se uvede kdekoliv nula, znamena to nechat stavajici hodnotu.

Viz IPCHAINS-HOWTO - je to vyborne napsany dokument, ne vzdy se u Linuxu
najde tak srozumitelna dokumentace. Tak si toho vazte a investujte aspon
par minut prohlednuti.


Leos Bitto


Další informace o konferenci Linux