а что dmsg говорил когда были таймауты и iptables был включен?
там про contrac чего то там size ничего небыло?
имхо, проблема в конфиге iptables, не должно его наличие приводить к
большим проблемам.
тормозить может, но не фатально. Рекомендую вооружится манулом и
едактировать /etc/sysconfig/iptables руками.
Если продолжают проверяться установленные соединения, то никакой кип
алайв Вам не поможет.
Konstantin Svist wrote:
Kostya Alexandrov wrote:
Кстати поможет :) По дефолту для установленных соединений проверки
нет, а на каждое новое будет целый паровоз.
и тормозиить будет страшно.
Я тоже так думаю.
Хотя по-моему проверка установленных соединений есть - называется SPI.
Её можно выключить, но обычно это никто не делает, т.к. это не паровоз.
В некоторых редких случаях (если например очень много соединений, и
клиенты редко посылают более чем один пакет за раз), стоит выключать -
но это не мой сценарий.
