sslug-teknik team mailing list archive

Thread
Date

Re: Iptables og keepalive

To: sslug-teknik@xxxxxxxx
From: Bent Bagger <bent.bagger@xxxxxxx>
Date: Mon, 26 Sep 2011 17:58:57 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <j5plul$8rk$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.22) Gecko/20110907 SUSE/3.1.14 Thunderbird/3.1.14

On 2011-09-26 12:59, Rasmus W. wrote:


Jeg kan se at /proc/sys/net/ipv4/tcp_keepalive_time er 7200, dvs. to
timer. Men er det den indstilling netfilter bruger, eller er den værdi
blot for programmer på selve maskinen, hvis de slår keepalive til?

Du kan se de aktuelle værdier af timerne i connection tracking her:

cat /proc/net/nf_conntrack

Det er det 5. felt der er timeren. Der er mere om conntrack i denneudmærkede tutorial:


http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

Du skal nok søge på conntrack i den for at finde det relevante kapitel(The conntrack entries) idet den lidt gammel (fra 2006) så nf_conntrackomtales som ip_conntrack. Startværdierne for timerne er defineret i


/usr/include/linux/netfilter/nf_conntrack_*.h

Jeg er bange for at jeg ikke kan hjælpe dig med at få keep-alive til atkøre.


Mvh  Bent

Follow ups

Re: Iptables og keepalive
From: Rasmus W., 2011-09-28
Re: Iptables og keepalive
From: Donald J Axel, 2011-09-26

References

Iptables og keepalive
From: Rasmus W., 2011-09-26