sslug-teknik team mailing list archive

Thread
Date

Re: diald timeout

To: sslug-teknik@xxxxxxxx
From: Frank Damgaard <frda@xxxxxxxxxxxxx>
Date: Sat, 1 May 1999 10:07:14 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <7gdipr$qbn$1@www.sslug.dk> from "Mark Holm" at May 1, 99 02:43:57 am
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Mark Holm wrote:

> > Her  kan timeout mv. sættes individuelt for den enkelte tcp/ip
> > porte.
> 
> Hmm - jeg tænker på, at forbindelsen i sig selv skal holdes åben i X antal
> sekunder, hvis den ikke bliver brugt - jeg har kigget på den, der hedder:
> 
> accept any 15 any (rettede værdien til 300)

Virkede kun for de porte der ikke er matchet af andre linier.

> og på:
> accept tcp 30 tcp.syn (værdien rettet til 300)

Denne sætter kun den initielle timeout ved opkald, og vedrører ikke
senere. Den bør nok ikke ændres.

> 
> Jeg synes ikke, det gør en forskel...er det de forkerte steder, jeg har
> rettet?

Måske, du har angivet at alle andre tpc/ip porte får de angivne timeout,
men hvis f.eks. http har :

accept tcp 80 tcp.dest=tcp.www
accept tcp 80 tcp.source=tcp.www

accept tcp 100 tcp.dest=tcp.ftp
accept tcp 100 tcp.source=tcp.ftp

Så giver dette 80 sekunder når du arbejder med web og 100 med ftp.

Er det ikke  ISDN men alm. modem , så kan det med fordel sættes
højere .

-- 
mvh Frank Damgaard  frda@xxxxxxxxxxxxx | frank@xxxxxxxx |fido  2:236/15.2

References

Re: diald timeout
From: Mark Holm, 1999-05-01