Portál AbcLinuxu, 26. července 2025 14:48


Dotaz: IPTABLES - jak zrusit ESTABLISHED spojeni

24.5.2005 14:10 ABCPS
IPTABLES - jak zrusit ESTABLISHED spojeni
Přečteno: 213×
Odpovědět | Admin
Nevite nekdo jak, nedestruktivne vuci ostatnim existujicim spojenim, zrusit v IPTABLES "visici" TCP ESTABLISHED spojeni, ktere obcas zustane kdyz nedojde ke korektnimu ukonceni? Ptrotoze je u ESTABLISHED timeout 120 hodin, vysi tato nefunkcni spojeni zbytecne dlouho. Predem diky za radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.5.2005 14:17 aaa
Rozbalit Rozbalit vše Re: IPTABLES - jak zrusit ESTABLISHED spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak si zmenči čas ze 120ti hodin třeba na hodinu (ja to mam na 15 min)
25.5.2005 08:55 oron | skóre: 27
Rozbalit Rozbalit vše Re: IPTABLES - jak zrusit ESTABLISHED spojeni
http://lists.netfilter.org/pipermail/netfilter/2003-June/045080.html
25.5.2005 10:24 ABCPS
Rozbalit Rozbalit vše Re: IPTABLES - jak zrusit ESTABLISHED spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
Diky za odkaz, zda se se to bude ono. K tomu zkraceni casu - jde o samozrejme nejjednodussi reseni, asi bych ho i pouzil kdyby se jednalo pouze o pristup napr. na Webove stranky, ale spousta uzivatelu ma treba i nekolik desitek hodin stabilni pripojeni na servery v DMZ za prvnim Firewallem (SQL, FTP...) a pak by dost vadilo kdyby jim IPTABLES resetovaly prave probihajici transfery dat. Proto potrebuji zachovat tak velky timeout.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.