Dnia Sat, 18 Sep 2004 16:25:37 +0200, Wojciech Pyczak <nissarin@o2.pl>
napisał:
> We wszelkich poradach odnośnie firewalli zaleca się puszczanie
> (oczywiście odpowiednio limitując) tylko echo-request i echo-reply... a
> tak na marginesie czy ruch icmp jest wogóle śledzony przez conntrack?
> Poza tym może to nie wina icmp, może połączeń było za dużo - contrack
> 'pamięta' niektóre rzeczy bardzo długo (do 5dni o ile się nie mylę),
> kiedyś sam grzebałem w źródełkack kernela i zmniejszałem u siebie
> timeout'y ale nie wiem czy coś w tej kwestii zmieniło się w nowszych
> wersjach.
>

w patch-o-matic jest latka pozwalajaca dowolnie zmieniac czasy
utrzymywanie wszelkich poloczen w conntracku
a pozatym w kliku wersjach jajka byl bug przez co conntrack duuuzo
dluzej utrzymywal wszelkie polaczenia

-- 
pozdrawiam demeus