----------------------------------------------------------------------------
 OPT_IPTIMEOUT
----------------------------------------------------------------------------
 optional package iptimeout, used if OPT_IPTIMEOUT='yes'
----------------------------------------------------------------------------
 (c) copyright 2004 by Frank Zavelberg
 see instructions for the licensing terms and conditions
 last modified 2006-02-22
 Version 0.1.3
----------------------------------------------------------------------------
 Change: 22.02.2006 by Michael Wenger (for fli4l 3.0.0)
----------------------------------------------------------------------------

Dieses kleine OPT dient dazu, die Default-Timeout-Werte des IP-Protokolls im
Linux-Kernel 2.4 zu ndern. Es funktioniert damit nur unter Fli 3.0.0.

Die Protokolle TCP und UDP kennen verschiedene "Zustnde". Fr jeden Zustand
kann man getrennte Timeout-Werte, d.h. die Anzahl Sekunden, nach denen eine
Verbindung aus der CONNTRACK-Tabelle entfernt wird, angeben.

Besonders fr den Zustand ESTABLISHED drfte dies interessant sein, denn der
Kernel-Default liegt dort bei 4 TAGEN(!). Es kommt nicht selten vor, da eine
TCP-Verbindung "hart" abgebrochen wird, d.h. ohne da der Router ein RST-Paket
sieht, und somit denkt, die Verbindung wrde noch bestehen, obwohl die betei-
ligten Rechner schon lngst abgeschaltet sind o.. 

Betreibt man dazu noch Filesharing, was mit nicht wenigen Verbindungen einher-
geht, fllt sich die Tabelle recht schnell mit toten Verbindungen (bei mir sind
es im Moment 479 tote Eintrge). Da mir keine einfache Methode bekannt ist,
gezielt Eintrge aus der CONNTRACK zu lschen, hilft ein niedrigerer Timeout
hier sehr gut.

Zu diesem Zweck kann man beispielsweise den Timeout fr ESTABLISHED auf einige
Stunden herabsetzen
-------------------------------------------------------------------------------
