iptables+ip_conntrack
Łukasz Woźniak
wozny99 w poczta.onet.pl
Nie, 25 Sty 2004, 13:12:05 CET
Witaj Eksploatorzy,
ma taki problem
# cat /proc/net/ip_conntrack |wc -l
31707
cat /proc/net/ip_conntrack |grep -c UNREPLIED
30902
standartowo mialem okolo 32000 zmienilem
na 65536 bo juz sie sypal ze tablica pelna
echo 65536 > /proc/sys/net/ipv4/ip_conntrack_max
# rpm -q iptables
iptables-1.2.8_20030605-6 w 2.4.20_12
# rpm -q kernel
kernel-2.4.20-12
na stronce
http://www.netfilter.org/documentation/FAQ/pl/netfilter-faq-3.html
punknt 3.18 pisze o
"Wpierw, sprawdzy czy nie używasz jądra 2.4.20. Jeśli tak,
zaplikuj natychmiast patch spod adresu:
https://bugzilla.netfilter.org/cgi-bin/bugzilla/showattachment.cgi?attach_id=8!"
czy ten patch znajduje sie w iptables ???
jakos nie moge znalezc go w cvs
czy ktos mial taki problem ??
dodam ze maszynka o ktorej pisze robi nat i pare pierdol
dla 88 hostow
--
Pozdrowienia,
Łukasz Woźniak wozny99 w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl