[Berlin-wireless] kleines nat problem mit ff-firmware

[Stefan Sperling]

On Sat, Aug 16, 2008 at 08:28:06AM +0200, Sven-Ola Tücke wrote:
> Hey,
> 
> gesucht wird eigentlich die Moeglichkeit, ip-conntrack-Eintraege 
> (gezielt) 'rauszuwerfen. Die Funktion als Module zu kompilieren ging jetzt 
> einfach schneller - und haette den Seiteneffekt, dass man sie in einigen 
> Faellen (kein NAT noetig) einfach nicht laden muss...

Hmmm...

flinke Idee:

 echo 0 > /proc/sys/net/ipv4/ip_conntrack_max 
 <bring up interfaces, load firewall rules>
 echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max 

?

Stefan