ip_conntrack: table full, dropping packet.

Pon, 2 Lut 2004, 23:47:54 CET

On Mon, 2 Feb 2004, Roman Kolasiewicz wrote:

> Witam,
> 
> Monday, February 2, 2004, 9:19:11 PM, Arkadiusz Chomicki wrote:
> 
> >> Ja to mam na kernelu 2.4.19, jak to juz wspomnial ktos wczesniej -
> >> uzyj connlimit zamiast iplimit
> > to ja powiedzialem, a raczej zasugerowalem
> > ale to nie dziala
> > a w jadrze nie mam, z jaka opcja trzeba skompilowac jadro aby byly te 
> > moduly?
> W standardowym kernelu PLD jest wszystko:
> System Ra:
> [rkolasie w krypton rkolasie]$ rpm -q kernel iptables
> kernel-2.4.20-12
> iptables-1.2.8_20030605-6 w 2.4.20_12
> [rkolasie w krypton rkolasie]$ ls /usr/lib/iptables/libipt_connlimit.so
> /usr/lib/iptables/libipt_connlimit.so
> 
> System Ac:
> [rkolasie w xenon rkolasie]$ rpm -q kernel-smp iptables
> kernel-smp-2.4.24-0.3
> iptables-1.2.9_20031209-1 w 2.4.24_0.3
> [rkolasie w xenon rkolasie]$ ls /usr/lib/iptables/libipt_connlimit.so
> /usr/lib/iptables/libipt_connlimit.so
> 
> Jesli budujesz wlasnego kernela musisz w nim wlaczyc obsluge iptables
> wraz z odpowiednimi modulami, ponadto osobno musisz skompilowac
> odpowiednie iptables dla tego jajka.

czy to znaczy ze connlimit to to samo co iplimit?

bo przeczytalem cos takiego w specu kernela
# ALWAYS use released patchomatic tarball (don't use CVS)
# DO NOT include patches from patch-o-matic/userspace since they cause iptables incompatibilities

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+