> j'ai mis tous les modules qu'il fallait, le noyau est nickel ... mais j'ai oublié d'activer le support du nat.
Toutes mes félicitations, mon bon monsieur.
Du coup, le deuxième poulet (kernel, pardon) est dans le four (y en a pour 4 heures de cuisson à chaque fois...)
Compter plutot 6 à 8 heures de cuisson pour le Kernel.
Le module connlimit fonctionne d'enfer, même avec une référence avec l'adresse mac
iptables -A FORWARD -m mac --mac-source xx:xx;xx;xx;xx;xx -p tcp -m connlimit --connlimit-above 50 -j DROP
Cela a été mon premier kernel que j"ai été compilé :-) C'est loin d'etre fini maintenant :D
Merci beaucoup ! Ben
Pascal Hambourg
Benjamin RIOU a écrit :
Compter plutot 6 à 8 heures de cuisson pour le Kernel.
Par curiosité, tu compiles sur quel genre de machine ? Avant j'utilisais un Celeron (génération Pentium II) à 450 MHz. La compilation d'un noyau 2.4 prenait environ une demi-heure, ce qui était supportable. Quand j'ai constaté ça passait à plus d'une heure pour un noyau 2.6, j'ai migré cette opération sur mon Athlon XP qui l'effectue en une vingtaine de minutes.
Le module connlimit fonctionne d'enfer, même avec une référence avec l'adresse mac
iptables -A FORWARD -m mac --mac-source xx:xx;xx;xx;xx;xx -p tcp -m connlimit --connlimit-above 50 -j DROP
Dans cette règle la correspondance sur l'adresse MAC est indépendant de la correspondance 'connlimit' qui se base sur l'adresse IP source. Donc si plusieurs adresses IP distinctes sont associées à la même adresse MAC, chacune a droit à 50 connexions TCP simultanées.
Cela a été mon premier kernel que j'ai été compilé :-)
Félicitations, en tous cas. :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Benjamin RIOU a écrit :
Compter plutot 6 à 8 heures de cuisson pour le Kernel.
Par curiosité, tu compiles sur quel genre de machine ?
Avant j'utilisais un Celeron (génération Pentium II) à 450 MHz. La
compilation d'un noyau 2.4 prenait environ une demi-heure, ce qui était
supportable. Quand j'ai constaté ça passait à plus d'une heure pour un
noyau 2.6, j'ai migré cette opération sur mon Athlon XP qui l'effectue
en une vingtaine de minutes.
Le module connlimit fonctionne d'enfer, même avec une référence avec
l'adresse mac
iptables -A FORWARD -m mac --mac-source xx:xx;xx;xx;xx;xx -p tcp -m
connlimit --connlimit-above 50 -j DROP
Dans cette règle la correspondance sur l'adresse MAC est indépendant de
la correspondance 'connlimit' qui se base sur l'adresse IP source. Donc
si plusieurs adresses IP distinctes sont associées à la même adresse
MAC, chacune a droit à 50 connexions TCP simultanées.
Cela a été mon premier kernel que j'ai été compilé :-)
Félicitations, en tous cas. :-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Compter plutot 6 à 8 heures de cuisson pour le Kernel.
Par curiosité, tu compiles sur quel genre de machine ? Avant j'utilisais un Celeron (génération Pentium II) à 450 MHz. La compilation d'un noyau 2.4 prenait environ une demi-heure, ce qui était supportable. Quand j'ai constaté ça passait à plus d'une heure pour un noyau 2.6, j'ai migré cette opération sur mon Athlon XP qui l'effectue en une vingtaine de minutes.
Le module connlimit fonctionne d'enfer, même avec une référence avec l'adresse mac
iptables -A FORWARD -m mac --mac-source xx:xx;xx;xx;xx;xx -p tcp -m connlimit --connlimit-above 50 -j DROP
Dans cette règle la correspondance sur l'adresse MAC est indépendant de la correspondance 'connlimit' qui se base sur l'adresse IP source. Donc si plusieurs adresses IP distinctes sont associées à la même adresse MAC, chacune a droit à 50 connexions TCP simultanées.
Cela a été mon premier kernel que j'ai été compilé :-)
Félicitations, en tous cas. :-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
