Lilu писал(а):
если не закрывать сессии по таймауту то есть риск переполнения таблицы НАТ,
лечить в принципе для SSH это абсолютно реально
используйте keep-alive в клиенте (или можно настроить даже на стороне сервера)
с контрольными ФТП соединениями сложнее... но можно использовать что то иное вместо ФТП, хотя бы ту же ssh
Там сейчас лимит на кол-во сессий 4096, так что риск переполнения практически нулевой.
Попробую TCPKeepAlive в ssh, спасибо за идею.
Просьба к тем, у кого V3.x прошивка: пожалуйста, напишите какое у вас значение
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established