ip_conntrack: table full, dropping packet.

Arkadiusz Chomicki duch w wla.pl
Wto, 3 Lut 2004, 14:13:54 CET


On Tue, 3 Feb 2004, Roman Kolasiewicz wrote:

> Witam,
> 
> Monday, February 2, 2004, 11:47:54 PM, Arkadiusz Chomicki wrote:
> 
> > czy to znaczy ze connlimit to to samo co iplimit?
> Wedlug pomocy tak:
> <------>
> (AC)
> [root w xenon root]# iptables -A FORWARD -p tcp -m connlimit -h
> iptables v1.2.9-20031209
> (...)
> connlimit v1.2.9-20031209 options:
> [!] --connlimit-above n         match if the number of existing tcp
>                                 connections is (not) above n
>  --connlimit-mask n             group hosts using mask
> 
to pytanie dodatkowe
jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy 
adresm 192.168.0.2? 
bo niewiem do czego jest --connlimit-mask

> 
> > bo przeczytalem cos takiego w specu kernela
> > # ALWAYS use released patchomatic tarball (don't use CVS)
> > # DO NOT include patches from patch-o-matic/userspace since they cause iptables incompatibilities
> Nie rozumiem jak to sie ma do connlimit/iplimit
> 
myslalem ze to pach patch-o-matic dodaje to
chodza lsuchy ze ipconntract zzera pamiec ile sie tylko da
wyjscie  z tego jest nalozenie laty patch-o-matic

wiec jak to jest?
 

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+



Więcej informacji o liście dyskusyjnej pld-users-pl