Firewall Connections

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 19 years ago

Zdravim pánové,

Zajímalo by mě jaké máte názory a zkušenosti na Tracking ve firewallu záložka connections.
Dost často se mi stane, že je v tabulce přílišné množství otevřených a udržovaných spojení a MK začne zahazovat i PING na připojeného klienta.
Po ručním vyčištění tabulky se zase vše opět srovná.

Kód: Vybrat vše

[admin@Agromeka] ip firewall connection tracking> print 
enabled: yes
tcp-syn-sent-timeout: 2m
tcp-syn-received-timeout: 1m
tcp-established-timeout: 5d
tcp-fin-wait-timeout: 2m
tcp-close-wait-timeout: 1m
tcp-last-ack-timeout: 30s
tcp-time-wait-timeout: 2m
tcp-close-timeout: 10s
udp-timeout: 30s
udp-stream-timeout: 3m
icmp-timeout: 30s
generic-timeout: 10m

Jak se Vám jeví defaultní nastavení hodnoty tcp-established-timeout na 5 dní? Je to výchozí nastavení MK.
Případně jak toto nastavit efektivněji.

skrebon · Příspěvekod **skrebon** » 19 years ago

Myslim, ze jeden az dva dni na established staci...

Buchar · Příspěvekod **Buchar** » 18 years ago

skrebon píše:Myslim, ze jeden az dva dni na established staci...

... proc 1-2 dny, proc ne treba na 10 minut .... proc by treba cas 10 minut byl kratky?

jirk · Příspěvekod **jirk** » 18 years ago

Zdravím
Některá aplikace (přenos souboru?) by mohla vyžadovat delší čas na spojení a ty to po 10min. náslině ukončíš.
Ale možná se pletu.

Buchar · Příspěvekod **Buchar** » 18 years ago

jirk píše:Zdravím
Některá aplikace (přenos souboru?) by mohla vyžadovat delší čas na spojení a ty to po 10min. náslině ukončíš.
Ale možná se pletu.

.... muzete to prosim upresnit. Je to mysleno treba tak, ze stahuju 200 MB soubor a ten se treba nasilne po par MB zhodi? ... takze to nestahnu?

jirk · Příspěvekod **jirk** » 18 years ago

Přesně takhle jsem to myslel. (popř. mě napadlo nějaké zabezpečené spojení s bankou) Vychází to z principu TCP/IP protokolu, který jsem nestudoval!!! Možná jsem napsal nesmysly. Určitě je tu spoustu odborníků, co by to mohlo vyvrátít (potvrdit)?

mashinepistole2 · Příspěvekod **mashinepistole2** » 18 years ago

A co online hry , VPN tunel atd .... , po 10 minutach prerusi spojenie . To nieje bohvie co, ked bude niekoho odpajat pravidelne po 10 minutach .

pepulis · Příspěvekod **pepulis** » 18 years ago

mashinepistole2 píše:A co online hry , VPN tunel atd .... , po 10 minutach prerusi spojenie . To nieje bohvie co, ked bude niekoho odpajat pravidelne po 10 minutach .

Blbost. Ja tam mam 10 minut a na zadne hry to nema vliv a to je hraju v kuse, tedy muj bracha i 3 hodiny. Na stahovani taky ne.

jirk · Příspěvekod **jirk** » 18 years ago

Možná ta hra komunikuje přes UDP!

amcamc · Příspěvekod **amcamc** » 18 years ago

Já tam mám defaultně: v MK 2.9.38

enabled: yes
tcp-syn-sent-timeout: 2m
tcp-syn-received-timeout: 1m
tcp-established-timeout: 3m
tcp-fin-wait-timeout: 2m
tcp-close-wait-timeout: 1m
tcp-last-ack-timeout: 30s
tcp-time-wait-timeout: 2m
tcp-close-timeout: 10s
udp-timeout: 30s
udp-stream-timeout: 3m
icmp-timeout: 30s
generic-timeout: 10m
tcp-syncookie: no
max-entries: 110592
total-entries: 1836

mashinepistole2 · Příspěvekod **mashinepistole2** » 18 years ago

Ja som to raz skusobne nastavil tusim na 10 minut a po par dnoch mi vola zakaznik, ktory sa cez VPN pripaja na nejaku databazu na nejakom servri , no a stazoval sa ze ho to stale odpaja . Tak som to nastvil na 6 hodin a zatial nevolal . :lol:

Mickey · Příspěvekod **Mickey** » 18 years ago

To co rikate se mi zda divne.
Mel jsem v ruce RB112 a tam jsou standardne nastaveny hodnoty u connections v radu sekund.
To chcete rict, ze pri pouziti tohohle zarizeni se nepripojim pres VPN, nestahnu vetsi soubor a tak?

Divny ne?

Mickey

pepulis · Příspěvekod **pepulis** » 18 years ago

Mickey píše:To co rikate se mi zda divne.
Mel jsem v ruce RB112 a tam jsou standardne nastaveny hodnoty u connections v radu sekund.
To chcete rict, ze pri pouziti tohohle zarizeni se nepripojim pres VPN, nestahnu vetsi soubor a tak?

Divny ne?

Mickey

Nevím jak s VPN, ale co se týka stahovani dat nebudes s tim mit zadny problem ani s hrama, pouzival jsem jednu dobu nastaveni 2 minuty a jelo to ok. Nezkousel jsem ale vpn jak by jelo.

Mickey · Příspěvekod **Mickey** » 18 years ago

No me se to prave zdalo jako blbost.
Takze jak tak koukam, tak nikdo poradne nevi k cemu to je dobre :-)

Pres to RB112 jsem chvili jel a zadny problem jsem nezaznamenal. Vcetne pokusu s P2P sitema.

Mickey

pepulis · Příspěvekod **pepulis** » 18 years ago

Mickey píše:No me se to prave zdalo jako blbost.
Takze jak tak koukam, tak nikdo poradne nevi k cemu to je dobre
Pres to RB112 jsem chvili jel a zadny problem jsem nezaznamenal. Vcetne pokusu s P2P sitema.

Mickey

Ale jo, vime na co to je. A to na to jak dlouho to drzi spojeni. Je blbost tam nechavat dlouhou dobu, protoze pak se zbytecne drzi navazane spojeni vznikle ze strany dc++, torrentu apod. Ale jaka je optimalni doba? To asi nikdo nepovi, kazdy pouziva sve overene nastaveni.