[LugBS] iptables e proxy
Carlo Bertoldi
mcbain a tiscali.it
Lun 18 Maggio 2009 21:10:34 UTC
Andrea Gelmini wrote, on the 18/05/2009 20:51:
> Il 18 maggio 2009 20.45, Stefano Pedretti <stefano.pedretti a gmail.com>
> ha scritto:
>> Ho notato una latenza di diversi minuti tra quando applico i comandi
>> di iptables a quando sono effettivi, e non so spiegarmi il motivo. A
>> intuito potrebbe essere la tabella ip_conntrack? Avete qualche idea su
>> come risolvere il problema?
>
> così a occhio concorderei.
> via /proc puoi settare diversi timeout, proverei a guardare li.
Ci ho perso una mezzoretta, fra ricerche in /proc/sys/net e su google,
ma non sono riuscito a trovare molto relativamente a timeout del genere.
Il problema si verifica solo con quella regola specifica?
Non potrebbe essere dovuto al fatto che vi sono connessioni aperte al
momento della cancellazione della regola, e quindi queste continueranno
ad andare sino alla chiusura della connessione stessa?
Ciao,
Carlo
--
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.
Blaise Pascal
Maggiori informazioni sulla lista
Lug
|
