Правила iptables ESTABLISHED RELATED для UDP и значение keepalive

0

2

Есть правила в фаерволе:

iptables -A INPUT -p udp -m conntrack --ctstate RELATED,ESTABLISHED  -j ACCEPT

Вопрос сколько это правило будет действовать по времени после последнего пакета который пришел по UDP? Для TCP это время может максимум доходить до 2 часов, а для UDP я не могу найти сколько времени соединение актуально и фаервол пропускает.

Цель всего этого установить максимально возможное знание keepalive в настройках клиента чтобы соедение не обрывалось фаерволом и было минимальное возможное движение трафика.

Ссылка

←	Система централизованного управления серверами + хранение паролей

Nginx - разные root для разных location

→

Documentation/networking/nf_conntrack-sysctl.txt

nf_conntrack_udp_timeout_stream

120 секунд

vel ★★★★★
(06.10.21 20:14:17 MSK)

Ответ на: комментарий от vel 06.10.21 20:14:17 MSK

120 секунд

От версии ведра зависит.

anc ★★★★★
(06.10.21 20:26:11 MSK)

Ссылка

Ответ на: комментарий от vel 06.10.21 20:14:17 MSK

Спасибо за подсказку.

Вот полная ссылка где искать описание: https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt

Вот так можно посмотреть какие значения стоят в системе:

sysctl -a | grep conntrack | grep timeout

Вот так можно поменять значение со 120(по умолчанию) на 600:

sysctl net.netfilter.nf_conntrack_udp_timeout_stream=600

AnastasiaM
(07.10.21 20:16:00 MSK) автор топика

Ответ на: комментарий от AnastasiaM 07.10.21 20:16:00 MSK

И смотреть, и устанавливать может быть удобнее через /proc/sys/net/...

ABW ★★★★★
(07.10.21 22:14:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Система централизованного управления серверами + хранение паролей

Admin

Nginx - разные root для разных location

→

Похожие темы