Predevsim omezeni poctu konexi je nanic, pokud je po sobe ten SW nezavre. On bude aktivne pouzivat trebas 5, 10, ... spojeni, ale ty ktere "zrusi" zustanou pro router stale aktivni => bude v pameti uchovavat zaznam o nich.

net.ipv4.netfilter.ip_conntrack_tcp_timeout_establ ished
Toto nastavuje casovej limit pro kill konexe => sniz ho (default mam 120 hodin)

net.ipv4.netfilter.ip_conntrack_max
Toto nastavuje maximalni pocet konexi, cim vic, tim vic pameti to obsadi a naopak. (default mam 204

Oboji plati pro linux samo (sysctl).