tuhne maskovani pri vypadku spojeni
Martin Macok
martin.macok na underground.cz
Pondělí Květen 15 16:15:41 CEST 2000
On Mon, May 15, 2000 at 03:54:12PM +0200, Martin Dostal wrote:
> Mam RH6.1 a pouzivam ipchains pro nastaveni maskovani site. Je to cele
> na firewallu ve firme. Vse je OK. Cas od casu se ale stane ze nejde
> mikrovlne spojeni na internet. Cele to maskovani na firewallu se potom
> ponekud zahlti. Vsechno proste jde siiilene pomalu, jako kdyby uz nesly
> navazat dalsi spojeni (jenom tusim). Kdyz si vypisu aktivni spojeni, tak
> jich ta moc neni. Firewall se stane nepouzitelny a sam se z toho nijak
> nedostane. Restart pomuze bezvadne.
Je mozne, ze se vycerpaly volne porty pro maskaradovaci pravidla - muzete
si je vypsat "ipchains -M -L"
> Nedaji se nekde nastavit nejake dulezite timeouty ?? Ja pouzivam pro
> maskovani pouze "ipchains -P forward MASQ" a nic vic.
ipchains -M -S 7200 10 160
Takove vycerpani volnych konexi lze treba vyrobit programem nmap - pokud
ho nechate project treba 10000 portu na jiny pocitac (krze mask. masinu),
vycerpa se vam defaultni limit (tusim asi 5000) portu pro maskaradu a pak
lze AFAIK jen:
a) pockat ten prvni timeout vyse (7200 sekund) na uvolneni
b) stroj restartovat :(
c) jit se projit na vzduch
bye
--
< Martin Mačok martin.macok na underground.cz <iso-8859-2>
\\ http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ //
\\\ -= t.r.u.s.t n.0 o.n.e =- ///
Další informace o konferenci Linux