NETSTAT

Pátek Listopad 2 23:10:02 CET 2001

On Fri, 2 Nov 2001, Ing. Pavel PaJaSoft Janousek wrote:

> > > Dobra a jak to cislo tedy snizit ?
> > 
> > /proc/sys/net/ipv4/tcp_fin_timeout
> 
> 	Tentokrat asi Milan necetl poradne (to neni utok!), tato hodnota
> (default IMHO 180 => 3 minuty) rika jak dlouho se ma nechat socket ve

TO je prave ten problem. Smazal jsi cast, kde se psalo, ze jsou tam jeste
dalsi parametry a ze je potreba jinak modifikovat jadro, tj. napsal jsi
vlastne uplne to same, co ja.

Je to presne to, kvuli cemu vznikaji infinitni diskuze a je to presne to,
proti cemu se stale ohrazuju.

> stavu FIN_WAIT nez protistrana potvrdi zavreni - TCP totiz toto jaxi
> opomnelo - ze by se jedna strana tohoto potvrzeni jaxi nemusela
> __vubec__ dockat (napr. primitivni DoS utok, dnes uz pomerne neucinny).
> Proto se v novejsich OS implementuje tzv. time-out, ktery ceka na
> potvrzeni jen urcitou dobu a pote se semantika rovna tomu jako by
> potvrzeni drazilo.
> 
> 	Na TIME_WAIT kernel 2.2.X IMHO zadny parametr nema, 2.4.X mozna ano,
> nejsem v tom kovany (doporucuji serial na www.root.cz o /proc FS),
> nedovedu si vsak predstavit, co by se melo 'limitovat' k tomuto stavu,
> resp. jakym mechanismem rici, ze neco zacina hnit...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/