[Tech] Firewall e massimo numero di connessioni

Fancesco Mormile francesco@linux-on.it
Mer 22 Mar 2006 00:15:36 CET 

Il giorno lun, 13/03/2006 alle 16.44 +0100, Marco A. Calamari ha
scritto:
> On Mon, 2006-03-13 at 16:10 +0100, Fancesco Mormile wrote:
> > Il giorno lun, 13/03/2006 alle 15.22 +0100, Marco A. Calamari ha
> 
> > Il kernel del pc potrebbe avere il supprto per questa feature
> > modularizzato prova un "modprobe ip_conntrack", 
> 
> 
> infatti hai ragione, ed e' 32000.
> ma questo e' il valore massimo del kernel, ma a livello di
>  singolo processo?

Intanto scusa per il ritardo nella risposta, ultimamente sono un po'
infognato. Una domanda, che intendi per livello di singolo processo?
Il kernel "impone" il numero massimo di connessioni simultanee a livello
generale per il sistema...se poi un processo le usa tutte gl'altri
s'attaccano.

> > che il router non lo
> > supporti mi pare strano anche perche' mi pare di aver capito che lo usi
> > normalmente per la navigazione. Ora non ho sotto mano un router adsl,
> > sara' mia premura dare un'occhiata a com'e' la situazione sul mio router
> > di casa appena rientro in serata.
> 
> Si, e' un netgear dg834g, attraverso cui apro anche molte
>  connessioni, per via di freenet, tor, etc ....

Il fatto che il tuo router non gestisca quel parametro continua a
suonarmi strano, io sul mio linksys ottengo:  _______
________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 WHITE RUSSIAN (RC4) -------------------------------
  * 2 oz Vodka   Mix the Vodka and Kahlua together
  * 1 oz Kahlua  over ice, then float the cream or
  * 1/2oz cream  milk on the top.
 ---------------------------------------------------
root@caronte:~# cat /proc/sys/net/ipv4/ip_conntrack_max
5953

e nel mio caso il connection tracking e' built-in nel kernel del
firmware, come del resto mi sembra normale per un router linux based.
Approfondiamo un po' meglio la faccenda:)

> Ciao e mille grazie.   Marco

bye

-- 
==============================[Linux-ON]=============================
Francesco Mormile
Network Engineer ~ System Administrator
Via Madame De Stael, 6 - 00135 Roma -ITALY-
mobile: +39-320-0679690
e-mail: francesco@linux-on.it
http://www.linux-on.it
Gpg Key FPR: 358A E14F B644 6A80 8881  B926 B027 166B 5E89 44E6
=====================================================================
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  191 bytes
Descrizione: Questa parte del messaggio è firmata
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060322/551864b6/attachment.pgp>

Maggiori informazioni sulla lista flug-tech