Hello
 
Alors deja je debute sur squid et encore plus sur Linux
J'ai une appli a la con (impossible d'envisager de faire queque chose sur cette appli) qui se ferme a bout de 2 minutes et je sais que ca vient d'un TimeOut TCP
L'appli pour sortir passe a travers un Squid et un Nat des ports 80 et 443 redirige vers le port de ce proxy
 
J'ai verifié que les timeout TCP (pconn_timeout entre autre) étaient bien paramètrés dans le squid.conf
et maintenant je m'oriente plus vers le NAT reseau qui a été parametre (iptables -t nat)
 
D'ou ce post : Y'a t'il une facon simple d'afficher tous les timeout paremètré dans ce ip_conntrack
 
(qui peut etre placé a plusieur endroit /proc/sys/net/ipv4/ ou /usr/src/linux/net/ipv4/netfilter/ ) mais comme je debute, je le sais, google est mon ami
 
meric pour vos reponse
syl

Merci Google, j'ai trouvé
 
alors pour ceux que ca interesse
Deja les timeout se trouvent dans /proc/sys/net/ipv4 en noyau 2.4
si vous avez installez le patch ninja "tcp-window-tracking"  qui permet au noyau de "track connections" alors ca se trouve soit dans /usr/src/linux/net/ipv4/netfilter/ soit dans /proc/net/ip_conntrack
   
pour en revenir a ma question la commande est dans mon cas :
watch  -n 600 cat /proc/sys/net/ipv4/tcp_*
 
-n 600 : rafraichissement toutes les 600 secondes
tcp_* : concernant timeout tcp existant dans ce repertoire /proc/sys/net/ipv4/
 
et puis pour rebalancer a fichier text faut ajouter a la fin " 1> toto.txt"
c'est pas joli mais sinon dans la fenetre de commande on voit pas tout, mais ca c'est parceque je debute et que je priviligie pour l'instant l'interface graphique
 
voila
a+

et donc sur mon poste j'ai
tcp_fin_timeout = 60s
tcp_keepalive_time  = 7200s
 
ou pour les changer la commande usivante doit surement fonctionner
echo "12000" > /proc/sys/net/ipv4/tcp_fin_timeout
 
plus d'info sur http://www.minithins.net/warehouse/DDoS.txt  
en francais (chercher "ip_conn" )

en cherchant un peu plus  
le echo "12000" ..................  n'est que temporaire
 
et pour que ca soit permanent modifier le fichier sysctl.conf
ou utiliser la commande 'sysctl -w net.ipv4.tcp_fin_timeout=12000'
(plus d'info la http://forums.ev1servers.net/printthread.php?t=62399 )

La comande sysctl a le meme effet qu'un echo, ca ne persiste pas apres un reboot.