obmedzenie poctu conntrack poloziek pre IP

[Michal Rybarik]

Hi,

>Kludne zvys conntrack. Nepamatam z hlavy, ako sa presne pocita spotrebovana
>pamat, ale je to zhruba 4*hashsize + 350*conntrack_max bytov (tych 350 zavisi od
>parametrov kompilacie jadra a iptables, a hashsize sa odporuca conntrack_max/8).
>Aj ked mas "zaciatocnicky" router s 64MB, tak vyhrad povedzme 10MB na conntrack
>  
>
Conntrack mam uz davno zvyseny, ale nestaci to, mozem pouzit max 3 MB 
pamate, radsej menej. Zazil som worma ktory otvaral niekolko desiatok 
spojeni za sekundu (slepo sa skusal spajat na nahodne IPcky na port 25). 
Aj spojenia, ktore sa nedockali odpovede, ostali v conntracku, a po par 
minutach bolo po routovani.

p