ip_conntrack: table full, dropping packet.
Łukasz Woźniak
wozny99 w poczta.onet.pl
Wto, 3 Lut 2004, 18:12:11 CET
3 lutego 2004, 14:13:54, Arkadiusz Chomicki napisal:
AC> On Tue, 3 Feb 2004, Roman Kolasiewicz wrote:
>> Witam,
>>
>> Monday, February 2, 2004, 11:47:54 PM, Arkadiusz Chomicki wrote:
AC> to pytanie dodatkowe
AC> jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy
AC> adresm 192.168.0.2?
tak
AC> bo niewiem do czego jest --connlimit-mask
jest dla ulatwiania zycia :)
-A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 1024:65535
--tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32
-j REJECT --reject-with icmp-port-unreachable
-s daje cala siec 192.168.0.0/24 i gdyby nie connlimit-mask to dla tej
calej sieci byloby 50 polaczen ale connlimit-mask 32 "rozdiela to per
host bo maska 32=255.255.255.255" czyli ogranicza do 50 polaczen per
host na porty powyzej 1024
AC> Pozdrawiam
AC> ChomAr
--
Pozdrowienia,
Łukasz Woźniak wozny99 w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl