[Tech] Firewall e massimo numero di connessioni
Fancesco Mormile
francesco@linux-on.it
Lun 13 Mar 2006 14:15:25 CET
Il giorno lun, 13/03/2006 alle 13.27 +0100, Marco A. Calamari ha
scritto:
> On Mon, 2006-03-13 at 13:09 +0100, Fancesco Mormile wrote:
> > Il giorno lun, 13/03/2006 alle 11.00 +0100, Marco A. Calamari ha
> > scritto:
>
> ....
>
> > > Come posso eventualmente cambiarlo a runtime, visto
> > > che il s.o del fw ha l'hdu su e2prom, quindi in sola lettura ?
> > >
> > > Ciao a tutti. Marco
> >
> > Ciao Marco,
> > da una rapida ricerca ho notato che il tou router e' nella lista di
> > compatibilita' di OpenWRT, da utilizzatore di quest'ultimo ti posso
> > consigliare di installarlo nella versione jffs2 (full writable) cosi' da
> > avere pieno accesso in scrittura al filesystem.
> > Per quanto riguarda la modifica del numero di connessioni massime mi
> > associo a quanto detto da Simone, ma se vuoi fare una prova...
>
> Ciao Francesco.
> Mi parewa fusse solo in parziale implementazione ... mooolto indietro.
> Quale lista hai consultato ?
In effetti sul sito ufficiale di OpenWRT l'implementazione per il DG834G
risulta come "work in progress", tuttavia qualcuno ha realizzato un
work-around (o pork-around se preferisci;P) che sembra funzionare, ti
passo il link: http://www.earth.li/~noodles/blog/dg834g-openwrt.html
> In ogni caso sarei daccapo....
>
> Come posso fare a rilevare il n.max per le due apparecchiature sotto
> il mio controllo ?
Se il kernel supporta il connection tracking (cosa indispensabile per
natting e masquerading) sotto /proc/sys/net/ipv4/ trovi il file
ip_conntrack_max che ti riporta appunto il numero massimo di connessioni
possibili.
bye
--
==============================[Linux-ON]=============================
Francesco Mormile
Network Engineer ~ System Administrator
Via Madame De Stael, 6 - 00135 Roma -ITALY-
mobile: +39-320-0679690
e-mail: francesco@linux-on.it
http://www.linux-on.it
Gpg Key FPR: 358A E14F B644 6A80 8881 B926 B027 166B 5E89 44E6
=====================================================================
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 191 bytes
Descrizione: Questa parte del messaggio è firmata
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20060313/b7ae0b89/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech