Jakiś czas temu zauważyłem ze na routerze w /proc/net/ip_conntrack znajdują się wpisy sesji TCP (już nieużywanych) których czas wygaśniecia jest równy max 5 dni (bo tyle domyślnie zostaje nadane przy wykryciu połączenia - established )
Czy to jest normalne?
Pytanie nr 2: Załóżmy że gram w jakąś gre sieciową która "tworzy" wpis w ip_conntrack jako established na 12 min. Czy po upłynieciu tego czasu wyrzuci mnie z gry?
Sesje TCP na routerze
Moderatorzy: Moderatorzy, Administratorzy
Re: Sesje TCP na routerze
nie wyrzuci Cie z gry jesli połączenie będzie cały czas podtrzymywane (czytaj będziesz cos w tej grze robił) mozesz zainteresowac sie tez stanem RELATED. np cos takiego.
iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT
Ostatnio zmieniony 2010-02-04, 09:58 przez m00n, łącznie zmieniany 1 raz.
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Wyznawca Unixa i fanatyk Cisco ;]
Re: Sesje TCP na routerze
Wg mnie ta regułka ma niewiele wspólnego z tym o co pytam. Ona jedynie pozwala na ustanowienie sesji TCP (pakietów przychodzących) w przypadku gdy tabela INPUT jest domyślnie zablokowana.
Ostatnio zmieniony 2010-02-04, 12:39 przez pawelekk5, łącznie zmieniany 2 razy.
Re: Sesje TCP na routerze
Niezupełnie. Ona "jedynie" pozwala na przepuszczenie pakietów należących do już istniejącej sesji.pawelekk5 pisze:Ona jedynie pozwala na ustanowienie sesji TCP (pakietów przychodzących) w przypadku gdy tabela INPUT jest domyślnie zablokowana.
Na to o co pytasz dostałeś odpowiedź w pierwszym zdaniu. Dokładniej rzecz ujmując, każdy nowy pakiet należący do sesji "startuje" od nowa czas 12min.pawelekk5 pisze:Wg mnie ta regułka ma niewiele wspólnego z tym o co pytam.
Re: Sesje TCP na routerze
Tylko dlaczego ten wpis ciągle tam jest (najcześciej przez kilka dni) nawet jeśli dany komputer dawno został wyłączony?