?
 
car si on fait un netstat ave la mule .c assez folclo, et a la reconnexion du soft le port 4662 est  ..pris bien evidement !!

Simple : la mule c'est de la merde, ça passe son temps à ouvrir des dizaines de connections et à blablater.

t'as mieux ?
 
ps : ca n'empehe que hors mule le vidage du conntrack m'interesse....

drapo , ca m'interesse aussi . J'ai jamais trouvé de reponse ...

up pour les connoisseurs(es) !

perso j'utilise pas le conntrack pour éviter ce genre de prob justement
j'utilise les flag syn ... c'est un poil moins bien m'enfin ça me suffit

quoiK ?    
si tu fais du netfilter comment peux  tu faire l'impasse sur le module *_conntrack_* ??  
 
Il est partout !!!
 
fait un lsmod et reformule ta Phrase ...

Je suis interessé aussi même si je pense que ce n'est pas faisable.
Netfilter étant statefull il garde les connexions en cours....
 
Mais si qqn a une solution je suis preneur

/etc/init.d/iptables clear
ou restart
ou ...

si c forcément possible.
 
car les connexion en cour sont dans /proc/syst ... (je sais plus ou) mais elle sont la !

ca se passe la :
 

 
en clair c ca :
cat /proc/net/ip_conntrack
 
et sur la ipcop 1.3 ben ma connexion est saturé à 8192 !!!
c quoi cette distro fw de merde !!!!
 
je vais reassayé la mnf sinon je vais tout refaire moi meme et en route un mdk 9.2 secure ...
 
lamentable ... pour une distro spécialisé

ma regle elle te plait pas ?
c'est suffisant pourtant

si si udok ... mais  
 
treve de rire : ipcop c pourri ! j'ai perdu une aprem pour voir un ip_conntrack saturé c quoi cette distro de bouze!!  

 
hmmm ? y-a pas que le conntrack dans la vie    
t'as une connection de merde et tu craches sur ta distro apres
si ton système suit pas, inutile de continuer à utiliser le conntrack
et sinon à part que ta table est rempli, ça fait des effets secondaires ?

ouaih , y'a plus d'accés web etc ...
 
connexion de m... perso je download à 762 Ko/s ... (freebouze) effectivment c une connect de m ...    

ah c'est sur un freebox, bah voilà
la freebox supporte les haut débit mais c'est pas pour ça qu'elle supporte les grands nombres de connexions simultanées

 
t'as rien capté toi c pas la freebox c l'ipcop qui par defaut n'encaisse pas les forts nombre de connect : ca veut dire qd entrprise c meme pas la peine !!
 
ps : pour info la freebox est (entre autre) un bridge avec dhcprelay ... elle ne gere aucun suivi de connect .  

 
je sais bien qu'elle gère pas les connex mais elle gère les connex quand même et elle tient pas la charge stou

allez bisous udok :  

 
bonne chance pour régler ton pb jamiroq

merci.

 
de rien, tout le plaisir est pour moi

 
je crois pas que se soit ipcop qui limite le nb. de connection , mais le noyau en fonction de ta ram . Enfin , j'avais lu un truc comme ca sur le net .
 
En tout cas , c'est pas la distro. qui choisit de limiter le nb. max

iptables -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
 
Voila, et faut pas mettre NEW car justement ca entraine ce comportement d'iptables

 

t'es sur de toi là ?  

 
   
 
dans net/ipv4/netfilter/ip_conntrack_core.c :

 
Donc pour le monsieur qui braille que la distri elle pue, gnagna, bin pour un usage courant le nb max de connexions masqueradées est suffisant, et si il veut l'augmenter il suffit de mettre un bête "echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max " dans un fichier exécuté au boot.
 
Et déjà, c'est bien beau d'avoir une distri sécurisée si on est pas foutu de lire une doc.

 
c'est jamiroq aussi    
 
je suggere ça :

dans /etc/sysctl.conf
vu que c'est fait pour, autant l'utiliser

voilà  

toi t'as rien capté ...
evidement que le echo 32762 > /proc .... etc je sais faire !!  
 
le pb n'est pas la , sur ipcop ce param est à 8192 c carrément insuffisant !! c tout
De base sur mdk (pas distrib secure et dedié routage filtrage etc..) les dev . l'ont mis à 32762 ... point barre.
 

 
tête de noeud, puisque tu sais où et comment le régler, pourquoi tu chie une pendule ?

*prout* ding-dong
 
 
 
 
 
 
ps : pour détendre un peu l'athmosphère...
 
edit : , pas fait expres

because je cherche la distro secu qui tue
et c pas le perou ...
 
dis toi qd meme que ma mule a eclater ipcop a cause de ce bug !
eclater = mettre au tas, pile a genoux ..pluqs rien en reqsal quoi    

 
pas vraiment eclaté , juste que le nb. max a été atteint , donc plus moyen d'etablir de connection tant que le nombre de connection n'a pas diminué. C'est pas la meme chose .

 
pas bug, oubli    
 
Envoi donc un mail sur la ML fr d'ipcop :
http://www.ipcop.org/cgi-bin/twiki [...] ingListsfr
 
Je suis sûr qu'ils seraient content de proposer ce réglage quelque part dans les outils de config  

 
tiens j'ai pas capté la    
 
c'est quoi ce allowed    
 
de quel comportement d'iptables tu parle    
 
c'est pour remplacer le conntrack ?

[/citation] euh oui presque          

Mandrake 9.0 sans tuning du conntrack  

j'ose pas je me sens pas encore a la hauteur de rapporter des bugs.
et c pas de conneries, style "ouaih ca deconne" et l'autre te dit "mais non coco ...tu sais pas faire" ...

pas sur 9.2 ma poule