ip_conntrack: table full, dropping packet.
Arkadiusz Chomicki
duch w wla.pl
Wto, 3 Lut 2004, 21:20:31 CET
On Tue, 3 Feb 2004, Łukasz Woźniak wrote:
>
> 3 lutego 2004, 14:13:54, Arkadiusz Chomicki napisal:
>
> AC> On Tue, 3 Feb 2004, Roman Kolasiewicz wrote:
>
> >> Witam,
> >>
> >> Monday, February 2, 2004, 11:47:54 PM, Arkadiusz Chomicki wrote:
> AC> to pytanie dodatkowe
> AC> jak dam -s 192.168.0.2 to b edzie sie to tyczylo pakietow ze zrodlowy
> AC> adresm 192.168.0.2?
> tak
> AC> bo niewiem do czego jest --connlimit-mask
> jest dla ulatwiania zycia :)
>
> -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 1024:65535
> --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32
> -j REJECT --reject-with icmp-port-unreachable
>
> -s daje cala siec 192.168.0.0/24 i gdyby nie connlimit-mask to dla tej
> calej sieci byloby 50 polaczen ale connlimit-mask 32 "rozdiela to per
> host bo maska 32=255.255.255.255" czyli ogranicza do 50 polaczen per
> host na porty powyzej 1024
>
dzieki
na taka odpowiedz czekalem
> AC> Pozdrawiam
> AC> ChomAr
>
>
>
>
Pozdrawiam
ChomAr
--
+-=========================| Arkadiusz Chomicki |=====================-+
84-120 Władysławowo GG#: 420515
woj. pomorskie e-mail:chomar(at)wla(dot)pl
Registered User: 82605 http://www.chomar.wla.pl
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+
Więcej informacji o liście dyskusyjnej pld-users-pl