Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4348 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter - default TCP timeout values

XACT
Hi,
does anybody know what the default time values for idle tcp-sessions are before they are killed and how these values can be changed if necessary. We are using ASG 7.401.

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    # find /proc/sys/net/ipv4/netfilter -name 'ip_conntrack_tcp_timeout*' -print -exec cat {} \;

    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_max_retrans
    300
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
    10
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
    120
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
    30
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
    60
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
    120
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
    86400
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_recv
    60
    /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent
    120

    You _might_ be able to change this with sysctl, but Astaro may override your changes.

    What application are you having trouble with?

    Barry
  • 0 in reply to BarryG
    Thanks BarryG, this helped me a lot! 
    We are currently migrating from another firewall to Astaro and on the old one we had problems with RDP-Sessions over the firewall when users just opened the Terminalserver-Session and left them running without inputs over some hours, then the connections were dropped. 
    But on Astaro it seems 1 day should be enough ;-)
Reply
  • 0 in reply to BarryG
    Thanks BarryG, this helped me a lot! 
    We are currently migrating from another firewall to Astaro and on the old one we had problems with RDP-Sessions over the firewall when users just opened the Terminalserver-Session and left them running without inputs over some hours, then the connections were dropped. 
    But on Astaro it seems 1 day should be enough ;-)
Children