ip_conntrack: table full, dropping packet.

Roman Kolasiewicz rkolasiewicz w excellent.com.pl
Wto, 3 Lut 2004, 17:02:34 CET


Witam,

Tuesday, February 3, 2004, 2:13:54 PM, Arkadiusz Chomicki wrote:

> to pytanie dodatkowe
> jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy 
> adresm 192.168.0.2? 
Tak.

> bo niewiem do czego jest --connlimit-mask
Mozesz nalozyc to na grupe komputerow ograniczajac ja maska sieciowa
(tzn ze wszystkie komputery z tej grupy nie beda mogly otworzyc wiecej
niz podana liczba polaczen) tak to w kazdym razie wyglada na moj
chlopski rozum, niestety nie uzywalem tego wiec nie jestem na 100%
pewien.

>> Nie rozumiem jak to sie ma do connlimit/iplimit
> myslalem ze to pach patch-o-matic dodaje to
Dodaje, ale chyba nie p-o-m z CVS'u jak mniemam

> chodza lsuchy ze ipconntract zzera pamiec ile sie tylko da
Nie wiem - z iplimit nie mam zadnych problemow, ale mysle ze warto
najpierw sprobowac, niz wierzyc w chodzace sluchy :)

> wyjscie  z tego jest nalozenie laty patch-o-matic
Sprawdz w SPEC'u jakie laty sa nalozone na dystrybucyjne iptables,
wielce prawdopodobne, ze te latki juz w nim sa.

-- 
Best regards,
 Roman



Więcej informacji o liście dyskusyjnej pld-users-pl