----------------------------------------------------------------------------
 OPT_IPTIMEOUT
----------------------------------------------------------------------------
 optional package iptimeout, used if OPT_IPTIMEOUT='yes'
----------------------------------------------------------------------------
 (c) copyright 2004 by Frank Zavelberg
 see instructions for the licensing terms and conditions
 last modified 2006-02-23
 Version 0.1.4
----------------------------------------------------------------------------
 Change: 23.02.2006 by Michael Wenger (for fli4l 3.0.0)
----------------------------------------------------------------------------

Dieses Opt dient dazu, die Default-Timeout-Werte des IP-Protokolls im
Linux-Kernel 2.4 zu ndern. 

Die Protokolle TCP und UDP kennen verschiedene Zustnde. Fr jeden Zustand
kann man getrennte Timeout-Werte, d.h. die Anzahl an Sekunden, nach denen eine
Verbindung aus der ip_conntrack-Tabelle entfernt wird, angeben. 

Besonders fr den Zustand ESTABLISHED drfte dies interessant sein, denn der
Kernel-Default liegt dort bei 5 Tagen(!). Es kommt nicht selten vor, da eine
TCP-Verbindung "hart" abgebrochen wird, d.h. ohne da der Router ein
Reset-Paket sieht, und somit denkt, die Verbindung wrde noch bestehen, obwohl
die beteiligten Rechner beispielsweise schon lngst abgeschaltet sind. 

Betreibt man dazu noch Filesharing, was mit vielen Verbindungen einhergeht,
fllt sich die Tabelle recht schnell mit toten Verbindungen (bei mir sind es im
Moment beispielsweise 479 tote Eintrge). Da mir keine einfache Methode bekannt
ist, gezielt Eintrge aus der ip_conntrack-Tabelle zu lschen, hilft ein
niedrigerer Timeout hier sehr gut. 

Zu diesem Zweck kann man beispielsweise den Timeout fr ESTABLISHED auf einige
Stunden herabsetzen.
-------------------------------------------------------------------------------
