Skip navigation

freeX: Tips & Tricks

Die ausschließlichen Vertriebsrechte an diesem Artikel liegen beim Computer- & Literaturverlag (C&L). Der Artikel darf nicht kopiert oder gar erneut in einer Zeitschrift oder einem Buch veröffentlicht werden ohne vorherige Erlaubnis von C&L. Der Verlag gestattet freundlicherweise die Veröffentlichung auf diesen Seiten. Wer öfter auf diesen Hinweis trifft, sollte sich überlegen, die Zeitschrift freeX zu abonnieren.

SSH-Verbindung terminiert dauernd

Nachdem Masquerading endlich vernünftig eingerichtet ist und man auch von weiteren Rechnern aus dem lokalen Netzwerk nach draußen gelangt wird der Spaß manchmal doch recht schnell wieder getrübt. Nachdem eine SSH-Verbindung zu einem entfernten Rechner aufgebaut ist, ein paar Minuten lang nichts getippt wurde, bricht die Verbindung zusammen.

Da das Verhalten reproduzierbar ist, steckt System dahinter. Dem ist in der Tat so. Die Timeout-Werte für maskierte Verbindungen sind ziemlich restriktiv gehalten. Sie können jedoch problemlos angepaßt werden. Dieses geschieht mit dem Programm »ipfwadm« (obwohl längst mit »ipchains« und Linux 2.2.x oder 2.4.x gearbeitet wird). Über den Parameter »-M« werden administrative Einstellungen vorgenommen. In diesem Fall werden zusätzlich die Timeout-Werte mit dem Parameter »-s« eingestellt.

Dieser Parameter benötigt drei numerische Argumente: für TCP-Verbindungen, für geschlossene TCP-Verbindungen und für UDP-Verbindungen. Die Werte repräsentieren dabei Sekunden. Wenn herkömmliche TCP-Verbindungen, die nicht genutzt werden, 12 Stunden aufrecht gehalten werden sollen, bevor sie automatisch abgebaut werden, steht das erste Argument bereits fest: 43200 (60 * 60 * 12).

Das zweite Argument bezieht sich auf bereits geschlossene TCP-Verbindungen, nachdem das finale FIN-Paket empfangen wurde. Derartige Verbindungen sind sowieso abgebaut und müssen nicht länger aufrecht erhalten werden. Daher wird hier ein kleiner Wert gewählt, sie sollen noch 10 Sekunden in den Tabellen bestehen bleiben.

Das dritte Argument beschreibt die Anzahl Sekunden, die UDP-Verbindungen aufrecht erhalten werden sollen, wenn keine Daten transferiert werden. Auf den ersten Blick scheinen solche Verbindungen nicht besonders wichtig zu sein, doch Real-Media- und ICQ-Daten werden über UDP übertragen. Wenn im ICQ-Client ein Timeout von ca. 30 Sekunden eingetragen wird, darf es auf dem Router etwas höher sein. In diesem Fall werden 60 Sekunden gewählt.

Zusammengefaßt wird nach Einrichten von Masquerading der folgende Befehl ausgeführt

   /sbin/ipfwadm -M -s 43200 10 60

Martin Schulze
Quelle: freeX 2/03
© Joey, page source
Last modified: September 14, 2006