abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | IT novinky

    Apple dnes představil nový MacBook Air s čipem M3. Jak na něm pojede Asahi Linux?

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | IT novinky

    Hodnota Bitcoinu, decentralizované kryptoměny překonala 65 000 dolarů (1 517 360 korun).

    Ladislav Hagara | Komentářů: 7
    včera 15:11 | Nová verze

    Byla vydána nová stabilní verze 6.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 122. Přehled novinek i s náhledy v příspěvku na blogu. Nově umí webovým stránkách vnutit tmavý styl. Webové panely podporují rozšíření. Vylepšena byla i Pošta a Poznámky.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | IT novinky

    Z aktuálních globálních statistik společnosti Statcounter: na desktopu má Linux podíl 4,03 %, Firefox 7,26 %, …

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Nová verze

    Linuxová distribuce openmediavault (Wikipedie) založená na Debianu a určená pro datová úložiště na síti (NAS) byla vydána ve verzi 7 (Mastodon). Její kódový název je Sandworm (písečný červ). Přehled novinek v oficiálním oznámení. Nejnovější openmediavault je založen na Debianu 12 s kódovým názvem Bookworm.

    Ladislav Hagara | Komentářů: 0
    3.3. 14:33 | Zajímavý software

    Ente je open source služba pro ukládání a sdílení fotografií a videí. Alternativa k výchozím aplikacím od Googlu a Applu. V pátek byly uvolněny zdrojové kódy serveru pod licencí AGPL 3.0 [Hacker News].

    Ladislav Hagara | Komentářů: 10
    3.3. 11:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    2.3. 22:33 | Komunita

    Nintendo žaluje Tropic Haze, tj. společnost zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu (Wikipedie).

    Ladislav Hagara | Komentářů: 3
    2.3. 13:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.1 a Linux From Scratch 12.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.39, Binutils 2.42 a Linuxem 6.7.4. Současně bylo oznámeno vydání verze 12.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    1.3. 22:22 | Upozornění

    Google blokuje Chaty RCS (Rich Communication Services neboli rozšířené komunikační služby) na telefonech s rootnutým Androidem nebo odemčeným zavaděčem [9to5Google].

    Ladislav Hagara | Komentářů: 22
    Steam
     (33%)
     (29%)
     (7%)
     (8%)
     (23%)
    Celkem 119 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: ip_conntrack

    10.3.2006 09:47 secido | skóre: 27
    ip_conntrack
    Přečteno: 383×
    Po nahodení jadra 2.6.15.3 mi v /proc/net/ip_conntrack zostávajú vraj ESTABLISHED spojenia, pričom v skutočnosti je spojenie dávno zrušené. V starom jadre 2.6.8 fungovalo všetko bez problémov. Dá sa to nejako riešiť?

    Odpovědi

    10.3.2006 10:57 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: ip_conntrack
    link vraví, že tretí stĺpec v ip_conntrack vraví ako dlho bude ešte daná konexia žiť. Myslím, že iniciálnu hodnotu može nastaviť program, ktorý konexiu vytvoril.
    15.3.2006 15:22 secido | skóre: 27
    Rozbalit Rozbalit vše Re: ip_conntrack
    Ano, ale teraz sa bezne stava, ze na routeri zostavaju v ip_conntrack zaznamy aj od userov, ktori fyzicky ziadne spojenia nemaju. Predtym vsetko fungovalo bez problemov.
    15.3.2006 16:00 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: ip_conntrack
    V souboru /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established je uložen počet sekund jak dlouho se má spojení, které systém rozeznává jako ESTABLISHED, držet i když nelezou žádné pakety. Nevím proč tam visí i dávno zrušená spojení, napadá mě leda, že by to spojení nebylo korektně ukončené tak tam zůstane viset. Mě to na routeru dělá taky. No já jsem to vyřešil tak, že jsem nastavil kratší timeout. Zkus do toho výše uvedeného souboru zapsat třeba 600 (5min). Nově vzniklá spojení pak budou mít nastavený tento timeout.
    23.4.2006 23:17 HammerJoe
    Rozbalit Rozbalit vše Re: ip_conntrack
    zaujimalo ma, kto vytvara v nasej sieti najviac p2p spojeni, a tym pretazuje wifinu, tak som vytvoril frontend k ip_conntrack, mozte si ho stiahnut tu: http://sourceforge.net/projects/connview

    s drobnymi upravami si tento skript mozte pouzit na svojich sietach. je to nadstavba nad program ktory velmi rychlo za 3-8 sekund ulozi conntrack tabulku aj s 18000 zaznammi. ak mate nejake napady na zlepsenie tak mi ich napiste do fora na sourceforge.
    24.4.2006 00:00 Tyfus
    Rozbalit Rozbalit vše Re: ip_conntrack
    Nenacrtl bys, prosim, jaky je rozdil mezi tvym pristupem a jednim z podprojektu netfilter-u?

    http://netfilter.org/projects/conntrack/index.html

    At nas navnadis a poinformujes jak to uvnitr jadra chodi?
    28.4.2006 23:10 HammerJoe
    Rozbalit Rozbalit vše Re: ip_conntrack
    existuju perlove skripty, ktore mi bohuzial bez smoothwallu nesli. doplnkom k tym skriptom je este cutter, ktory likviduje vybrane konekcie. myslim ze totiz cutter dava aspon ciastocnu odpoved ako rusit nemiznuce pripojenia z ip_conntrack tabulky. ale este som netestoval cutter v praxi.
    4.6.2007 18:21 kamil
    Rozbalit Rozbalit vše Re: ip_conntrack
    postupoval pri oziveni toho connview.php podle popisu v readme.txt.Nejak mi to nechodi.Zobrazi se www stranka kde je stejna kostra www stranky jako screenshot na sourceforge.net akurat je v ni jediny radek
    2006	conn.	Notice: 0x possible VIRUS attack/s 	last logfile update: 17:45 4.6.07
    ale jinak zadny vypis.Nevite v cem by mhla byt chyba?
    13.3.2008 11:04 joe
    Rozbalit Rozbalit vše Re: ip_conntrack
    prekontroluj si ci helper vytvoril kopiu konekcii do suboru, ktory je v tom istom adresari ako connview.php
    13.3.2008 11:23 Petr Holík
    Rozbalit Rozbalit vše Re: ip_conntrack

    Bud nastavit, kratsi timeout (vysvetlono vyse).

    Nebo omezit maximalni pocet spojeni z jednoho stroje, coz pokud pouzivate wifinu je docela ruzumne, protoze P2P programy jsou schopne behem kratke doby udelat desitky tisic spojeni a zaplnit komplet celou conntrack tabulku.

    Pripadne pokud nepouzivate NAT a pouze routujete nebo filtrujete pakety jenom na zaklede IP/portu je mozne conntracking i vypnout.

    13.3.2008 13:52 secido | skóre: 27
    Rozbalit Rozbalit vše Re: ip_conntrack
    To bolo davno... uz som aj zabudol, ze som mal taky problem :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.