[Linux] использование -m conntrack --ctexpire

0

1

кто знает, как использовать -m conntrack --ctexpire. Я правильно понимаю что этим параметром можно регулировать время жизни соединений в /proc/net/nf_conntrack . А как правильно описать в iptables правило чтобы можно было задать порт или адрес источника в привязке с этим ctexpire?

Ссылка

←	rtorrent + wan*2

[HELP] Настройка ddclient

→

>кто знает, как использовать -m conntrack --ctexpire

-m conntrack [!] --ctexpire time[:time]
Как-то так.

Я правильно понимаю что этим параметром можно регулировать время жизни соединений в /proc/net/nf_conntrack

Не регулировать, а проверять. Особого смысла в этом нет, т.к. при появлении первого же пакета TTL записи опять бампается до дефолта. Разве что различные стадии (у которых с различные таймауты) различать (например, отличить udp stream от udp nostream).

А как правильно описать в iptables правило чтобы можно было задать порт или адрес источника в привязке с этим ctexpire?

iptables -A FORWARD -m conntrack --ctexpire 10 -s 1.2.3.4 --sport 5678
Примерно так.

nnz ★★★★
(03.12.10 12:15:56 MSK)

Ответ на: комментарий от nnz 03.12.10 12:15:56 MSK

спасибо. как я понял толку с нее никакого.(

ssbury
(03.12.10 13:41:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	rtorrent + wan*2

Admin

[HELP] Настройка ddclient

→

Похожие темы