[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2005 ml@sikurezza.org Soggetto: Re: [ml] iptables, stato delle connesioni e pacchetti "dimenticati " o persi Mittente: Andrea Purificato - bunker Data: Thu, 23 Jun 2005 02:11:57 +0200 (CEST)
Alle Wednesday 22 June 2005 12:29, Marco Santantonio ha scritto:
> ciao a tutti,
> da un'analisi dei log del firewall vedo droppati alcuni pacchetti che
> secondo me appartengono a connessioni lecite e permesse;
Ho avuto lo stesso problema fino a qualche tempo fa con il passaggio al kernel
2.6. Non sono ancora riuscito a capire se la cosa e' dovuta ad un errore del
router del mio ISP oppure a iptables stesso fattosta' che ho risolto nel
seguente modo:
if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal ]; then
echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
fi
Con questo almeno da me sembra tornato tutto alla normalita'.
Se risolvi fai sapere che sono ancora interessato alla cosa ;)
--
Andrea "bunker" Purificato
+++++++++++[>++++++>+++++++++++++++++++++++++++++++++>++++
++++++<<<-]>.>++++++++++.>.<----------.>---------.<+++++++.
http://www.rawlab.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005