Suchergebnisse

Öffne mal viele Tabs in Firefox (oder deinem Webbrowser der Wahl) hintereinander und schau dir an was mit "/proc/sys/net/ipv4/netfilter/ip_conntrack_count" passiert! Natürlich hatte ich nicht 750 Verbindungen gleichzeitig offen, aber das hab ich auch nicht geschrieben. Wie du in meinem Zitat...

Hatte eben einen Neustart der FritzBox ca. 3h und 10min nachdem ich "/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal" auf 0 gesetzt hab.

@olistudent: Die FritzBox läuft jetzt seit 12h mit / $ cat /proc/sys/net/ipv4/conf/all/rp_filter 0 Ingesamt beträgt die uptime nun 4 Tage und 14:26 h (Stand 12.04.2008 09:13 Uhr). @cuma: Wenn ca. 896 conntrack entries gerade mal eine ca. 286,72kb große conntrack table erzeugen...

Nach Iptable ip_conntrack table set-up and tunning for high load UDP traffic und Firewalls hat ein ip_conntrack entry eine Größe von ca. 300 Bytes, also müssten jede Menge Verbindungen gleichzeitig überwacht werden können. derheimi wiederum berechnet in seinem Post die RAM Nutzung ganz anders...

Meine FritzBox hat noch die Version ds26-15.2 auf der 29.04.37 Firmware. Dementsprechend ist der Patch noch nicht auf meiner Box und ich muss den hashsize Befehl manuell aufrufen. Außerdem limitiert hashsize=256 nicht die maximale Anzahl an Verbindungen auf 256 sondern indirekt auf 2048, wenn...

Wenn ich den dsld nicht stoppe, sondern einfach die Module & Firewallregeln lade und im Anschluss den dsld stoppe, kommt es bei meiner Box manchmal (!!!) zum sofortigen Neustart. Inwiefern "rp_filter" das Neustarten verhindert, werd ich noch testen. Die hashsize habe ich bisher auf 256...

Hallo zusammen, am letzten Wochenende habe ich mich noch einmal mit meiner FritzBox Fon WLAN 7170 (ds26-15.2 auf 29.04.37) und iptables beschäftigt. Dabei ist mir das Script von alxweb zum Laden aller netfilter-Kernelmodule aufgefallen. Mit einer kleinen Modifikation des Skriptes läuft meine...

Kaum macht man es richtig, schon funktionierts! Die Kernel Module befinden sich nun auf der FritzBox und der Aufruf von "iptables --list" führt endlich zum gewünschten Ergebnis! Vielen Dank olistudent Mit freundlichen Grüßen WANA

Work in Progress... Führt "make precompiled" die Operationen von "make kernel-precompiled" nicht aus? MfG WANA

Ich sehe gerade, dass ich firewall-cgi doch ausgewählt habe. Den Ordner modules-4.29 gibts bei mir nicht, bei mir ist dies vermutlich der Ordner modules-8mb_26-4.29. Darin befinden sich allerdings keinerlei Module. Die Dateien ip_tables.o, ip_tables.ko etc. sind in einem Unterordner von...

Momentan habe ich bei make menuconfig unter Advanced Options > Kernel Modules > net > Alle Module ausgewählt, das firewall-cgi Package aber nicht! Bei meinem ersten Versuch wars genau anders herum, die Fehler aber die Selben. Muss ich also das firewall-cgi und alle Kernel Modules auswählen...

Keiner der Befehle hat eine Ausgabe: / $ find | grep netfilter / $ cat /lib/modules/2.6.13.1-ohio/modules.dep | grep netfilter Was genau muss ich ändern, damit die Module geladen werden? Mit freundlichen Grüßen WANA

Guten Tag, seit Anfang der Woche beschäftige ich mich ausgiebig mit der FritzBox Fon WLAN 7170 und dem ds-mod. Die Installation und Konfiguration hat bis auf einen einzigen Punkt funktioniert: Ich bekomme die iptables nicht ans Laufen! Der Aufruf von /var/mod/root $ iptables --list führt...