ip_conntrack: table full, dropping packet.
Roman Kolasiewicz
rkolasiewicz w excellent.com.pl
Wto, 3 Lut 2004, 17:02:34 CET
Witam,
Tuesday, February 3, 2004, 2:13:54 PM, Arkadiusz Chomicki wrote:
> to pytanie dodatkowe
> jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy
> adresm 192.168.0.2?
Tak.
> bo niewiem do czego jest --connlimit-mask
Mozesz nalozyc to na grupe komputerow ograniczajac ja maska sieciowa
(tzn ze wszystkie komputery z tej grupy nie beda mogly otworzyc wiecej
niz podana liczba polaczen) tak to w kazdym razie wyglada na moj
chlopski rozum, niestety nie uzywalem tego wiec nie jestem na 100%
pewien.
>> Nie rozumiem jak to sie ma do connlimit/iplimit
> myslalem ze to pach patch-o-matic dodaje to
Dodaje, ale chyba nie p-o-m z CVS'u jak mniemam
> chodza lsuchy ze ipconntract zzera pamiec ile sie tylko da
Nie wiem - z iplimit nie mam zadnych problemow, ale mysle ze warto
najpierw sprobowac, niz wierzyc w chodzace sluchy :)
> wyjscie z tego jest nalozenie laty patch-o-matic
Sprawdz w SPEC'u jakie laty sa nalozone na dystrybucyjne iptables,
wielce prawdopodobne, ze te latki juz w nim sa.
--
Best regards,
Roman
Więcej informacji o liście dyskusyjnej pld-users-pl