[Linux-Biella] ip_conntrack
leonardo LeOS buffa
leonardo.buffa a bilug.it
Lun 26 Maggio 2008 14:40:35 CEST
On Mon, 26 May 2008 14:29:30 +0200
"Claudio M." <cmaffio a bilug.it> wrote:
> leonardo LeOS buffa ha scritto:
> > On Mon, 26 May 2008 14:09:32 +0200
> > "Claudio M." <cmaffio a bilug.it> wrote:
> >
> >
> >> Come posso "gestire" una cosa del genere?
> >>
> >
> > beh prima di tutto mi piacerebbe capire se le connessionidi questo
> > oggetto sono legittime o porcheria!
> >
> Piu' la seconda che hai detto!!!!!
> Ho parlato con il mio referente presso quel cliente e quando gli ho
> spiegato la cosa credo abbia alzato gli occhi al cielo quando mi ha
> risposto "so gia' chi beccare" :)
> Solo non posso aspettare che capiscano il problema perche' temo che
> la tabella ip_conntrack mi si riempie prima :(
> Come prima cosa porto il tempo di default a 24H cosi' limito i danni,
> poi vedro' come poter gestire meglio la cosa
hehe un bel drop all solitamente funziona e risolve :)
purtroppo non sono molto ferrato su sistemi netfilter quindi non so
aiutarti ma ho visto anche la risposta di simone!
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux