modprobe repetidamente

Carlos Sepúlveda carlos.sepulveda en gmail.com
Mar Ago 14 12:15:55 CLT 2007


On 14/08/07, Carlos Sepúlveda <carlos.sepulveda en gmail.com> wrote:
>
> Podría ser problema con ip_conntrack ?
> Recuerdo haber tenido problemas en un firewall que funcionaba más o
> menos bien hasta que transferías archivos demasiado grandes, y
> finalmente tuvimos que picar con conntrack, deja buscar qué hicimos y
> te cuento.
>

Te cuento de todas formas, pero el problema que se presentaba era que
empezaba a marcar paquetes como INVALID.
Finalmente lo que tuvimos que hacer en ese momento fue

echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
Y ya funciona!

"Recent 2.6 kernels include code that evaluates TCP packets based on
TCP Window analysis. This can cause packets that were previously
classified as NEW or ESTABLISHED to be classified as INVALID.
The new kernel code can be disabled by including this command in your
/etc/shorewall/init file:
   echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal
"

Saludos
-- 
Carlos A. Sepulveda M.
ICQ:31472448
GTALK/MSN:carlos.sepulveda[at]gmail.com
http://casep.no-ip.org/blog



Más información sobre la lista de distribución Linux