[fli4l] NAT timeout für udp und tcp

[Christoph Schulz]

Hallo!

Erwin Lottermann schrieb:

> Kann mir jemand sagen, wie groß die NAT Timeout Einstellungen für UDP
> und TCP im fli4l sind?

Für UDP:

# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout
30
# cat /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream 
180

Der erste Wert gilt, falls noch nicht viele Pakete hin- und hergegangen sind 
(Conntrack-Zustand ESTABLISHED aber nicht ASSURED).

Da TCP ein verbindungsorientiertes Protokoll ist, sind hier prinzipiell 
keine Timeouts zum Einstellen nötig. (Beispiel: 
nf_conntrack_tcp_timeout_established hat den Wert 432000, was fünf Tagen 
entspricht, d.h. eine vernünftig aufgebaute Verbindung mit Paketen in beiden 
Richtungen wird erst nach fünf Tagen "Datenlosigkeit" abgebaut, was mehr als 
ausreichend ist.)


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]