Tihz qui se dit que le 7 c'est bien mais c'est loin
]>Voilà qui est corrigé, avec mes plus plates excuses ...
Usti
Faute à demi corrigée, faute à demi pardonnée ? Pourtant, au scrabble, le x rapporte plus que le ct
Ledub, écoute un petit peu de musique pour te calmer, ça t'évitera de te faire réprimander par Madame pour les taches de sang, si difficiles à faire partir au lavage.
Usti, le plus simple, c'est que tu fasses le voyage pour te faire pardonner. ça tombe bien, Sunnix proposait la date du 7 juin pour la prochaine Andebière. ça te laisse le temps de te retourner (dans ta cage )
]>Oh mon Maître, je rampe sous le tapis, je m'auto-flagelle dans la cave, je me jette dans un gouffre ...
A croire que le grand air et un grand jardin ça ramollit le cerveau du !!
Voilà qui est corrigé, avec mes plus plates excuses ... tu vas bien venir prendre une avec moi ??
Usti
]>Freddec qui se prend pour (une) Brel
]>LeDub qui va égorger un chat ... comme ça, pour le plaisir ... pour voir !!
]>En fait j'ai trouvé, c'est :
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
4096
le nombre maximum de connexions qui peuvent s'ouvrir
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
90
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
90
pour le timeout des connections en tcp et udp, par défaut c'est à 86400 en tcp (secondes) soit 24 heures.
Usti
]>On utilise ici le module IPT-Recent. Il permet d'accepter les nouvelles connexions (lors du passage de l'état de NEW à ESTABLISHED) uniquement quand le nombre de connexions établies durant un laps de temps X est inférieur à un nombre de hit défini.
Bon, j'ai une petite question un peu hors sujet : supposons que j'ai une machine linux qui me serve de routeur/switch, est-ce que je peux fixer le nombre de connections simultanées vers le WAN, ainsi que le timeout de ces connections ?
En fait j'ai mis à jour le micrologiciel de mon routeur avec openwrt (basé sur un noyau 2.4.30) et je me posais la question de régler ce paramètre, mais je ne trouve de la documentation nulle part. J'ai d'abord pensé que c'était iptables qui gérait ça, mais outre que c'est rudement compliqué (je me suis rasé ce matin , et j'arrive pas à accéder à SNMP depuis l'extérieur ), je n'y ai pas trouvé mon bonheur.
Donc je me suis dit que mes copains/ines d'andesi sauraient sûrement faire ça, si c'était possible
Usti
]>