masq, ssh, telnet a timeout

[Michal Krause]

On 02/09/2002, Marek Barton wrote:

> mam nasledujici situaci
> 
>  linux A ----------------  linux B ------------------- local net
> real ip           2.2.x, ipchains, masq
> 
> pripojuji se z nekolika pocitacu v local netu na linux A jak pres ssh
> tak i telnet a vzdy nastava neprijemna situace, kdy po nekolika
> minutach necinnosti spojeni spadne s hlaskou "Connection closed by
> foreign host". Pritom na linux A se pripojuji i z jinych lokalit
> a toto chovani nenastava. Domnivam se proto, ze to zpusobuje linux B,
> bohuzel nevim jak ho poladit, aby toto nedelal. Pritom kdyz se
> pripojim primo z linux B na linux A, tak spojeni nespadne. 
> 
> Na linuxu B je pouze tato maskarada:
> 
> /sbin/ipchains -P forward ACCEPT
> /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> 
> setkal jste se s tim nekdo?

Jadro maskaradovana spojeni po jiste dobe necinnosti automaticky
ukoncuje. Timeout lze menit pomoci povelu

ipchains -M -S 7200 10 60

Prvni hodnota je timeout pro TCP spojeni, druha hodnota timeout pro TCP
spojeni, ktera byla zakoncena FIN paketem, a posledni hodnota timeout
pro UDP pakety - vse ve vterinach.

Jinak jestli zato muze maskarada (jako ze nejspis ano) by melo jit
overit - ve vypisu maskaradovanych spojeni byval tusim videt cas jejich
expirace. Nemam tu bohuzel nikde zadny ipchains firewall, takze si to
nemuzu presne overit, ale v manu to asi bude.

S pozdravem
-- 
Michal Krause                                                       /\
                        Informace (nejenom) ze sveta Linuxu      /\/  \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz

Vsetci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
                                                  J. Raz ve filmu Rabaka