Expirace packetu via masquerading (telnet/ssh)
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Neděle Prosinec 5 11:09:28 CET 1999
Lumir (lm na its.cz) wrote:
: > Jelikoz mi (znovu opakuji, ze rad pouzivam velke mnozstvi ssh seanci) ona
: > ctvrhodina leckdy nepostacuje, dovoluji se optati, jak je mozno resit
: > tento problem. Lze zvednout nejak onen expiracni limit? A pokud lze, pak
: > jeste lepe selektivne - tzn. vse (WWW & spol.) nechat na onech 15
: > minutach, pouze telnet/ssh TCP packety "pozdvihnout" na delsi dobu
: > expirace...?
:
: nastavuje se podle protokolu:
:
: ipchains -M -S 3600 10 900
:
: znamena timeout 60min na tcp, 10s na icmp a 15min na UDP. Cas se zadava v s.
Tak nejak, jenom trosku jinak: prvni cislo plati pro otevrena TCP spojeni,
druhe pro TCP spojeni ktera uz jedna strana uzavrela, a treti pro UDP. Co
plati pro icmp ted nevim, ale rekl bych ze se vezme jedno z techto tri cisel.
Kdyz se uvede kdekoliv nula, znamena to nechat stavajici hodnotu.
Viz IPCHAINS-HOWTO - je to vyborne napsany dokument, ne vzdy se u Linuxu
najde tak srozumitelna dokumentace. Tak si toho vazte a investujte aspon
par minut prohlednuti.
Leos Bitto
Další informace o konferenci Linux