drop packetu uz zavreneho spojeni
Peter Surda
surda na shurdix.com
Čtvrtek Prosinec 1 14:19:53 CET 2005
On Thu, 01 Dec 2005 10:05:05 +0100 Vlada Macek <tuttle na bbs.fsik.cvut.cz> wrote:
>Mam netfilter serveru nastaveny na blokaci odchozich spojeni, na zacatku
>retezu OUTPUT je obvyklé "RELATED,ESTABLISHED -j ACCEPT". Nekolikrat
>denne mi ale server zahodi odchozi paket ukoncujici spojeni iniciovane
>puvodne klientem.
Skus
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_be_liberal=1
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux