Limit poctu spojeni

Pondělí Březen 12 11:04:04 CET 2007

On 2007-03-12, Miroslav Pragl <lists.subscriber na pragl.cz> wrote:
> Neda se omezit cas po kterem ip_conntrack zahazuje zaznamy z tabulky?
>
To neni reseni, protoze tim omezite i bezne uzivatele.

Jednorazove lze urcite zaznamy mazat ci celou conntrack tabuluku vyprazdnit
nastrojem "conntrack" (roste na netfilter.org a potrebuje
CONFIG_NETFILTER_NETLINK).

Navic, krome conntrackovani, vznika problem jiz na fyzicke vrstve, kdy
P2P packety jsou vyrazne male ale cetne. Rezie 802.11 vrstvy na
rezervaci kanalu a pravdepodobnost odmitnuti jineho klienta pak roste
nad unosnou miru.

-- Petr