[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] latenza update iptables Mittente: nextime Data: Mon, 12 Feb 2007 14:41:15 +0100 (CET)
> Per?, c'? un problema! Testando il sistema, risulta che i pacchetti > continuano ad entrare secondo le vecchie regole per un certo > periodo di tempo! (diversi secondi). Che io sappia non c'e' ritardo, se non quello "tecnico" necessario di qualche millisecondo. Forse dico un'emerita stronzata, ma non e' che tu stia parlando di regole che coinvolgano in qualche modo il conntracking e di conseguenza il tuo ritardo sia provocato dal timeout dello stesso? Se ci ho azzeccato (hai dato un po' poche informazioni), puoi regolare direttamente da sysctl i timeout ( sysctl -a | grep netfilter e vedi che ci sono un po' di cosette in proposito ), oppure puoi disattivarlo del tutto o solo in maniera selettiva con -j NOTRACK ( non ricordo se in raw o mangle ). Se invece non stai parlando di regole che coinvolgano il conntracking e io non ho capito una cippa di nulla, mea culpa e buona fortuna! -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://casa@xxxxxxxxxxxxxx NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005